Trojaner-Board - pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile (https://www.trojaner-board.de/84919-pc-laeuft-mehr-richtig-friert-booted-schon-mal-selbst-logfile.html)

jimmysgirl

15.04.2010 12:36

pc läuft nicht mehr richtig, friert ein, booted auch schon mal selbst .logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:55, on 15.04.2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Code:



Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe

C:\windows\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Programme\Avira\AntiVir Desktop\avguard.exe

C:\Programme\Bonjour\mDNSResponder.exe

C:\WINDOWS\system32\crypserv.exe

C:\Programme\Avira\AntiVir Desktop\avshadow.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\Java\jre6\bin\jqs.exe

C:\Programme\Avira\AntiVir Desktop\avgnt.exe

C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE

C:\Programme\DivX\DivX Update\DivXUpdate.exe

C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Programme\Spyware Terminator\sp_rsser.exe

C:\WINDOWS\system32\svchost.exe

C:\Programme\AWS\WeatherBug\Weather.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe

C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

C:\Programme\DAEMON Tools Lite\daemon.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\WINDOWS\system32\dllhost.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Trend Micro\HijackThis\****.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = ***/www.imdb.com/name/nm0000015/board

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ***//go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =***://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =***//go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R3 - URLSearchHook: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"

O4 - HKLM\..\Run: [NokiaMServer] "C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" /watchfiles startup

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [KernelFaultCheck] "%systemroot%\system32\dumprep" 0 -k

O4 - HKLM\..\Run: [Ashampoo HDD Control Guard] "C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE"

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [Weather] "C:\Programme\AWS\WeatherBug\Weather.exe" 1

O4 - HKCU\..\Run: [VeohPlugin] "C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe"

O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Programme\DAEMON Tools Lite\daemon.exe" -autorun

O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - ***:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Alles mit FDM herunterladen - file:***Programme\Free Download Manager\dlall.htm

O8 - Extra context menu item: Google Sidewiki... - r***ogramme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\WINDOWS\system32\shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - **www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://***nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - ***/support.f-secure.com/ols/fscax.cab

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - ***/icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Programme\a-squared Anti-Malware\a2service.exe (file missing)

O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Kaspersky Anti-Virus (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe (file missing)

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\windows\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (***webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

O24 - Desktop Component 0: (no name) - /www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg

O24 - Desktop Component 1: (no name) - /www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg

O24 - Desktop Component 10: (no name) - /i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG

O24 - Desktop Component 11: (no name) - /www.jamesdean.com/images/photos/misc/pics/jd6.jpg

O24 - Desktop Component 12: (no name) - ://www.jamesdean.com/images/photos/giant/pics/jd52.jpg

O24 - Desktop Component 13: (no name) - ://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg

O24 - Desktop Component 14: (no name) - //www.jamesdean.com/images/photos/car/pics/jd34.jpg

O24 - Desktop Component 15: (no name) - //www.jamesdean.com/images/photos/misc/pics/jd59.jpg

O24 - Desktop Component 16: (no name) - ://www.johngilmore.com/Celebrities/images/dean.strip7.jpg

O24 - Desktop Component 17: (no name) - //www.photographersgallery.com/i/full/dean.jpg

O24 - Desktop Component 18: (no name) - ://img384.imageshack.us/img384/4869/cambilder026g.jpg

O24 - Desktop Component 19: (no name) - //www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg

O24 - Desktop Component 2: (no name) - //pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg

O24 - Desktop Component 3: (no name) - //i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG

O24 - Desktop Component 4: (no name) - ://img194.imageshack.us/img194/6923/cambilder1064.jpg

O24 - Desktop Component 5: (no name) - /www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg

O24 - Desktop Component 6: (no name) - ://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg

O24 - Desktop Component 7: (no name) - //www.jamesdean.com/images/photos/giant/pics/jd51.jpg

O24 - Desktop Component 8: (no name) - h//www.jamesdean.com/images/photos/misc/pics/jd56.jpg

O24 - Desktop Component 9: (no name) - //www.johngilmore.com/Celebrities/images/dean.strip6.jpg
 

--

End of file - 13649 bytes

Chris4You

15.04.2010 12:49

Hi,

bitte das Log in code-Tags einschliesen, da bekomme ich ja Knoten in die Augen beim Lesen!

Ist das Dein Provider?

Code:

208.67.220.220

Address: 410 Townsend St, Suite 250

Malwarebytes Antimalware (MAM)
Anleitung&Download hier: http://www.trojaner-board.de/51187-m...i-malware.html
Falls der Download nicht klappt, bitte hierüber eine generische Version runterladen:
http://filepony.de/download-chameleon/
Danach bitte update der Signaturdateien (Reiter "Update" -> Suche nach Aktualisierungen")
Fullscan und alles bereinigen lassen! Log posten.

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe

Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output

Unter Extra Registry, wähle bitte Use SafeList

Klicke nun auf Run Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (http://www.gmer.net/#files), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte gmer und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein.

chris

jimmysgirl

15.04.2010 13:23

Zitat:

Zitat von Chris4You (Beitrag 517604)

Hi,

Zitat:

bitte das Log in code-Tags einschliesen, da bekomme ich ja Knoten in die Augen beim Lesen!

:D sry

Zitat:

Ist das Dein Provider?

Code:

208.67.220.220

Address: 410 Townsend St, Suite 250

chris

boahr ... das weis ich gar nicht .wie kann ich das rausbekommen??

Chris4You

15.04.2010 14:24

Hi,

da der mir das erste mal unterkommt, denke ich nicht... und als DNS-Server schon mal garnicht oder?

Code:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

Mal sehen was MAM dazu sagt..

chris

jimmysgirl

15.04.2010 14:28

OTL

Code:

nOTL logfile created on: 15.04.2010 15:19:12 - Run 2

OTL by OldTimer - Version 3.2.1.1     Folder = C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 596,17 Gb Total Space | 331,32 Gb Free Space | 55,57% Space Free | Partition Type: NTFS

Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive E: | 3,68 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive F: | 806,82 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive G: | 1,52 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

Drive H: | 4,53 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: CDFS

I: Drive not present or media not loaded

 

Computer Name: YVONNE-CC8A2887

Current User Name: yvonne

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 30 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)

PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )

PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

PRC - C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)

PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)

PRC - C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.)

PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)

PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))

PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com))

PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)

PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)

PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

PRC - C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)

PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads\OTL.exe (OldTimer Tools)

MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (AVP) --  File not found

SRV - (ASKService) --  File not found

SRV - (a2AntiMalware) --  File not found

SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)

SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)

SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )

SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)

SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))

SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)

SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)

SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)

SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVEX15.SYS (Symantec Corporation)

DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100414.038\NAVENG.SYS (Symantec Corporation)

DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)

DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys (Symantec Corporation)

DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (KLIF) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)

DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)

DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)

DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)

DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)

DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)

DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)

DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)

DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)

DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)

DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)

DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()

DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()

DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()

DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys (Symantec Corporation)

DRV - (klbg) -- C:\WINDOWS\system32\drivers\klbg.sys (Kaspersky Lab)

DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (klim5) -- C:\WINDOWS\system32\drivers\klim5.sys (Kaspersky Lab)

DRV - (kl1) -- C:\WINDOWS\system32\drivers\kl1.sys (Kaspersky Lab)

DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)

DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)

DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)

DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)

DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)

DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)

DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)

DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)

DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()

DRV - (sptd) -- C:\WINDOWS\System32\Drivers\sptd.sys ()

DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)

DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)

DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()

DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)

DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)

DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\..\URLSearchHook: {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - Reg Error: Key error. File not found

IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Search the web"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "eBay"

FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0

FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6

FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26

FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.14 11:53:24 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.15 06:19:38 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.03 00:54:12 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]

 

[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions

[2010.04.15 14:52:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions

[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.04.15 10:29:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions

[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}

[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}

[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org

[2009.09.07 02:43:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\moveplayer@movenetworks.com

[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml

[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml

[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml

[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml

[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml

[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml

[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml

[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml

[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml

[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml

[2010.04.15 12:29:24 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

[2007.07.26 13:05:16 | 000,001,329 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\crawlersrch.xml

[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.03.17 04:04:51 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()

O3 - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKLM\..\Toolbar: (no name) - {48405d3d-2674-4cd8-b1ef-9a719443bd3f} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)

O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\tbVuze.dll (Conduit Ltd.)

O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)

O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)

O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG)

O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [KernelFaultCheck]  File not found

O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [DAEMON Tools Lite] C:\Programme\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O4 - HKCU..\Run: [VeohPlugin] C:\Programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)

O4 - HKCU..\Run: [Weather] C:\Programme\AWS\WeatherBug\Weather.exe (AWS Convergence Technologies, Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O9 - Extra Button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found

O9 - Extra 'Tools' menuitem : ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - Reg Error: Value error. File not found

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O20 - Winlogon\Notify\klogon: DllName - C:\WINDOWS\system32\klogon.dll - C:\WINDOWS\system32\klogon.dll (Kaspersky Lab)

O24 - Desktop Components:0 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a3.jpg

O24 - Desktop Components:1 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs2a1.jpg

O24 - Desktop Components:10 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG

O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg

O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg

O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg

O24 - Desktop Components:14 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg

O24 - Desktop Components:15 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg

O24 - Desktop Components:16 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg

O24 - Desktop Components:17 () - hxxp://www.photographersgallery.com/i/full/dean.jpg

O24 - Desktop Components:18 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg

O24 - Desktop Components:19 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg

O24 - Desktop Components:2 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg

O24 - Desktop Components:20 (Die derzeitige Homepage) - About:Home

O24 - Desktop Components:3 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG

O24 - Desktop Components:4 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg

O24 - Desktop Components:5 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg

O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg

O24 - Desktop Components:7 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg

O24 - Desktop Components:8 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg

O24 - Desktop Components:9 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Authentication Packages - (OWS\S) -  File not found

O30 - LSA: Security Packages - (curity Packages settings...) -  File not found

O30 - LSA: Security Packages - (kag) -  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]

O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]

O32 - AutoRun File - [2005.08.24 17:06:54 | 000,000,062 | R--- | M] () - E:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2010.01.21 07:15:35 | 001,795,440 | R--- | M] () - F:\Autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2006.03.02 18:58:48 | 000,000,047 | R--- | M] () - F:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2008.09.06 17:24:49 | 000,000,027 | R--- | M] () - G:\Autorun.inf -- [ CDFS ]

O32 - AutoRun File - [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts) - H:\Autorun.exe -- [ CDFS ]

O32 - AutoRun File - [2009.11.05 09:34:55 | 000,000,049 | R--- | M] () - H:\Autorun.inf -- [ CDFS ]

O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{3ef2ea4a-8f4d-11dd-98db-001e90f8662c}\Shell\AutoRun\command - "" = G:\setup.exe -- [2008.09.06 17:25:03 | 000,356,352 | R--- | M] ()

O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{b5ac4ad8-8e6c-11dd-98da-001e90f8662c}\Shell\AutoRun\command - "" = F:\Autorun.exe -- [2010.01.21 07:15:35 | 001,795,440 | R--- | M] ()

O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{efdb71d1-bb8a-11dd-9968-001e90f8662c}\Shell\AutoRun\command - "" = H:\Autorun.exe -- [2009.12.22 01:14:45 | 000,054,544 | R--- | M] (Electronic Arts)

O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell - "" = AutoRun

O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun - "" = Auto&Play

O33 - MountPoints2\{f107882d-8a74-11dd-98c9-001e90f8662c}\Shell\AutoRun\command - "" = E:\FahrenheitAutoRun.exe -- [2005.08.24 17:06:58 | 002,977,792 | R--- | M] ()

O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2010.04.15 10:21:12 | 005,976,152 | ---- | C] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe

[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

[2010.04.14 16:17:24 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys

[2010.04.14 16:17:23 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys

[2010.04.14 16:17:22 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys

[2010.04.14 16:17:21 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys

[2010.04.14 16:17:21 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys

[2010.04.14 16:17:20 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys

[2010.04.14 16:17:19 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys

[2010.04.14 16:17:18 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys

[2010.04.14 16:15:44 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020

[2010.04.14 15:46:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads

[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

[2010.04.14 14:01:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

[2010.04.14 14:00:52 | 000,000,000 | ---D | C] -- C:\Programme\Vuze_Remote

[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific

[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

[2010.04.14 11:52:28 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.14 11:52:27 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2010.04.14 11:52:26 | 000,000,000 | ---D | C] -- C:\Programme\Symantec

[2010.04.14 11:50:07 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS

[2010.04.14 11:49:56 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security

[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller

[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo

[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll

[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll

[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll

[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll

[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll

[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll

[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll

[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner

[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader

[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo

[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner

[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev

[2010.04.13 23:16:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\martin landau interwie about jimmy

[2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX

[2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2010.04.08 02:32:40 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE

[2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems

[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media

[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages

[2010.04.08 02:08:51 | 000,000,000 | -H-D | C] -- C:\WINDOWS\msdownld.tmp

[2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten

[2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys

[2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv

[2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE

[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys

[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll

[2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia

[2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia

[2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite

[2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

[2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia

[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys

[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys

[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys

[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys

[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys

[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll

[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll

[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys

[2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia

[2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache

[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys

[2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS

[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource

[2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR

[2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Programme\Notepad++

[2010.04.02 22:54:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Notepad++

[2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb

[2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone

[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa

[2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.04.02 14:50:07 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent

[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.25 20:05:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Avira

[2010.03.23 15:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet

[2010.03.23 15:07:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Adobe

[2010.03.23 14:33:45 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe

[2010.03.23 13:41:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.thumbnails

[2010.03.23 13:03:41 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\gtk-2.0

[2010.03.23 12:49:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Ibibi_HB

[2010.03.23 11:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Peter_L_Jones

[2010.03.23 11:31:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\.gimp-2.6

[2010.03.23 11:30:17 | 000,000,000 | ---D | C] -- C:\Programme\GIMP-2.0

[2010.03.23 10:45:21 | 000,000,000 | ---D | C] -- C:\Programme\s3oc

[2010.03.21 08:13:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\alle sims 3 patches

[2010.03.21 06:47:21 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Electronic Arts

[2010.03.21 05:55:41 | 000,000,000 | ---D | C] -- C:\Programme\Electronic Arts

[2010.03.21 05:13:40 | 000,447,752 | R--- | C] (On2.com) -- C:\WINDOWS\System32\vp6vfw.dll

[2010.03.20 10:56:17 | 000,034,304 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt64.exe

[2010.03.20 10:56:17 | 000,028,160 | ---- | C] (mst software GmbH, Germany) -- C:\WINDOWS\System32\DfSdkBt.exe

[2010.03.20 00:45:35 | 000,124,784 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\avipbb.sys

[2010.03.20 00:45:35 | 000,051,992 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntdd.sys

[2010.03.20 00:45:35 | 000,017,016 | ---- | C] (AVIRA GmbH) -- C:\WINDOWS\System32\drivers\avgntmgr.sys

[2010.03.20 00:45:32 | 000,028,520 | ---- | C] (Avira GmbH) -- C:\WINDOWS\System32\drivers\ssmdrv.sys

[2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Programme\Avira

[2010.03.20 00:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Avira

[2010.03.17 21:53:42 | 000,094,208 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.03.17 21:53:42 | 000,069,632 | ---- | C] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.03.17 07:18:43 | 000,000,000 | ---D | C] -- C:\PCWELT

[2010.03.17 04:31:02 | 000,000,000 | -HSD | C] -- C:\RECYCLER

[2010.03.17 04:17:34 | 000,038,224 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.17 04:17:32 | 000,020,824 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.17 03:54:56 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.03.17 03:52:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.03.17 03:52:52 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.03.17 03:52:52 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.03.17 03:52:52 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.03.17 03:50:21 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.03.17 03:12:41 | 000,315,408 | ---- | C] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2010.03.16 08:37:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot

[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation

[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll

[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2008.10.27 11:36:58 | 000,526,160 | ---- | C] (Microsoft Corporation) -- C:\Programme\DXSETUP.exe

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.04.15 15:13:12 | 000,000,494 | ---- | M] () -- C:\WINDOWS\tasks\1-Klick-Wartung.job

[2010.04.15 15:12:06 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.04.15 15:11:57 | 000,013,827 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010.04.15 15:11:45 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.04.15 15:11:39 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.04.15 15:11:38 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job

[2010.04.15 15:11:28 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.04.15 15:11:23 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys

[2010.04.15 14:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.04.15 12:25:16 | 000,636,798 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.15 11:21:18 | 013,107,200 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2010.04.15 11:17:25 | 000,001,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk

[2010.04.15 11:16:51 | 000,000,828 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk

[2010.04.15 10:21:21 | 005,976,152 | ---- | M] (DivX, Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivXWebPlayerInstaller_2.0.1.940.exe

[2010.04.15 09:45:22 | 000,105,472 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.04.14 14:26:17 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.04.14 14:12:40 | 037,402,072 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe

[2010.04.14 11:52:26 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.14 11:52:26 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.14 11:52:26 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.14 11:52:26 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 09:37:16 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK

[2010.04.14 08:09:17 | 000,000,745 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk

[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip

[2010.04.14 04:25:58 | 000,002,451 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\GuildII Venedig.exe.lnk

[2010.04.14 04:02:56 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.04.14 02:44:34 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.11 11:56:49 | 000,000,873 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.04.10 11:52:19 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2010.04.09 07:53:25 | 001,580,656 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.04.08 08:42:25 | 000,443,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis

[2010.04.08 08:29:30 | 000,127,000 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis

[2010.04.08 06:57:08 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:11:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.07 07:30:52 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.04 04:18:45 | 000,003,532 | ---- | M] () -- C:\drmHeader.bin

[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll

[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll

[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe

[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe

[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe

[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.03.25 19:24:27 | 000,001,821 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk

[2010.03.23 10:49:41 | 000,151,552 | ---- | M] () -- C:\WINDOWS\System32\nvRegDev.dll

[2010.03.21 08:20:40 | 000,000,974 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk

[2010.03.20 07:01:24 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.03.17 21:53:42 | 000,094,208 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTimeVR.qtx

[2010.03.17 21:53:42 | 000,069,632 | ---- | M] (Apple Inc.) -- C:\WINDOWS\System32\QuickTime.qts

[2010.03.17 04:04:51 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.03.17 03:15:25 | 000,108,059 | ---- | M] () -- C:\WINDOWS\System32\drivers\klin.dat

[2010.03.17 03:15:25 | 000,095,259 | ---- | M] () -- C:\WINDOWS\System32\drivers\klick.dat

[2010.03.17 03:12:41 | 000,315,408 | ---- | M] (Kaspersky Lab) -- C:\WINDOWS\System32\drivers\klif.sys

[2010.03.16 22:35:01 | 000,379,519 | R--- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020545.backup

[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020645.backup

[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020624.backup

[2010.03.16 22:35:01 | 000,379,519 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100317-020601.backup

[6 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db

[2010.04.15 11:17:25 | 000,001,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\DivX Movies.lnk

[2010.04.15 11:16:51 | 000,000,828 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\DivX Plus Converter.lnk

[2010.04.15 06:15:48 | 000,636,798 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.14 16:17:22 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat

[2010.04.14 16:17:22 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat

[2010.04.14 16:17:22 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf

[2010.04.14 16:17:22 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf

[2010.04.14 16:17:22 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf

[2010.04.14 16:17:21 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat

[2010.04.14 16:17:21 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat

[2010.04.14 16:17:21 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf

[2010.04.14 16:17:20 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat

[2010.04.14 16:17:20 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat

[2010.04.14 16:17:20 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf

[2010.04.14 16:17:20 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf

[2010.04.14 16:17:19 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat

[2010.04.14 16:17:19 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf

[2010.04.14 16:17:18 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf

[2010.04.14 16:17:17 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat

[2010.04.14 16:15:44 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.04.14 14:09:09 | 037,402,072 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\rcd22dk2.exe

[2010.04.14 11:52:27 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.14 11:52:27 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 08:09:17 | 000,000,745 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\JDownloader.lnk

[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx.zip

[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.10 12:17:33 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys

[2010.04.08 08:42:24 | 000,443,944 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\HandyBlacklist_S60_3_Demo.sis

[2010.04.08 08:29:29 | 000,127,000 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\eb_s60_3rd_1.03_82_trial.sis

[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax

[2010.04.07 07:30:52 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.04 04:18:45 | 000,003,532 | ---- | C] () -- C:\drmHeader.bin

[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.04 03:54:21 | 000,001,374 | ---- | C] () -- C:\WINDOWS\imsins.BAK

[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.03.25 19:24:27 | 000,001,821 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ANNO 1404 - Venedig (2).lnk

[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll

[2010.03.21 08:12:25 | 000,000,974 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.exe.lnk

[2010.03.17 07:53:49 | 000,001,044 | ---- | C] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.03.17 03:55:10 | 000,000,389 | ---- | C] () -- C:\Boot.bak

[2010.03.17 03:55:07 | 000,262,448 | ---- | C] () -- C:\cmldr

[2010.03.17 03:52:52 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.03.17 03:52:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.03.17 03:52:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.03.17 03:52:52 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.03.17 03:52:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.03.17 03:15:25 | 000,108,059 | ---- | C] () -- C:\WINDOWS\System32\drivers\klin.dat

[2010.03.17 03:15:25 | 000,095,259 | ---- | C] () -- C:\WINDOWS\System32\drivers\klick.dat

[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG

[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2010.02.21 02:08:45 | 000,076,407 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Smiley.ico

[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin

[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak

[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys

[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys

[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl

[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg

[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini

[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG

[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957

[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI

[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll

[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini

[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys

[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll

[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG

[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867

[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll

[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini

[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini

[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2009.01.23 00:45:02 | 141,085,920 | ---- | C] () -- C:\Programme\OOo_3.0.0_Win32Intel_install_de.exe

[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini

[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG

[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt

[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298

[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL

[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI

[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini

[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini

[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG

[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417

[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG

[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages

[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys

[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys

[2008.09.19 17:19:41 | 000,717,296 | ---- | C] () -- C:\WINDOWS\System32\drivers\sptd.sys

[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd

[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI

[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini

[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2008.09.15 19:06:32 | 000,105,472 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG

[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060

[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll

[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

jimmysgirl

15.04.2010 14:31

MALWARE

Code:

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org
 

Database version: 3986
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

15.04.2010 06:10:33

mbam-log-2010-04-15 (06-10-33).txt
 

Scan type: Full scan (C:\|)

Objects scanned: 225973

Time elapsed: 4 hour(s), 23 minute(s), 40 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 0

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 1
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

(No malicious items detected)
 

Registry Values Infected:

(No malicious items detected)
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

(No malicious items detected)
 

Files Infected:

C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP125\A0035969.exe.XXX (Malware.Packer) -> Quarantined and deleted successfully.

jimmysgirl

15.04.2010 14:35

Zitat:

Zitat von Chris4You (Beitrag 517645)

Hi,

da der mir das erste mal unterkommt, denke ich nicht... und als DNS-Server schon mal garnicht oder?

Mal sehen was MAM dazu sagt..

chris

was ist DNS server?? bin bei kabel
denke das ich mein server :dummguck:

Chris4You

16.04.2010 06:35

Hi,

Hijackthis, fixen:
öffne das HijackThis -- Button "scan" -- vor den nachfolgenden Einträge Häkchen setzen -- Button "Fix checked" -- PC neustarten
Beim fixen müssen alle Programme geschlossen sein!
(Falls vorhanden, Teatimer von Spyboot wie folgt deaktivieren:
Modus-->Erweiterte Modus-->Ja-->Werkzeuge-->Resident-->Häkchen entfernen aus der "Resident "TeaTimer" (Schutz aller Systemeinstellungen)->exit)

Code:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222 

O17 - HKLM\System\CS4\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

Doppelklick auf die OTL.exe, um das Programm auszuführen.

Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.

Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"

Code:

:OTL

SRV - (AVP) --  File not found

SRV - (ASKService) --  File not found

SRV - (a2AntiMalware) --  File not found

:Commands

[emptytemp]

[Reboot]

Den roten Run Fixes! Button anklicken.

Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.

Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:

%systemroot%\_OTL

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris

jimmysgirl

16.04.2010 06:49

OTL

Code:

All processes killed

========== OTL ==========

Error: No service named AVP was found to stop!

Service\Driver key AVP not found.

File   File not found not found.

Service ASKService stopped successfully!

Service ASKService deleted successfully!

File   File not found not found.

Service a2AntiMalware stopped successfully!

Service a2AntiMalware deleted successfully!

File   File not found not found.

========== COMMANDS ==========

 

[EMPTYTEMP]

 

User: All Users

 

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 67 bytes

->Flash cache emptied: 41620 bytes

 

User: LocalService

->Temp folder emptied: 65984 bytes

->Temporary Internet Files folder emptied: 248680 bytes

 

User: NetworkService

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 691286 bytes

 

User: ****

->Temp folder emptied: 5400607 bytes

->Temporary Internet Files folder emptied: 1456785 bytes

->Java cache emptied: 382242 bytes

->FireFox cache emptied: 244367485 bytes

->Flash cache emptied: 53515 bytes

 

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 29857740 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\dllcache .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 28780291 bytes

RecycleBin emptied: 4236417 bytes

 

Total Files Cleaned = 301,00 mb

 

 

OTL by OldTimer - Version 3.2.1.1 log created on 04162010_081546
 

Files\Folders moved on Reboot...

File\Folder C:\WINDOWS\temp\Perflib_Perfdata_2c4.dat not found!
 

Registry entries deleted on Reboot...

jimmysgirl

16.04.2010 07:42

combofix

Code:

ComboFix 10-04-15.02 - yvonne 16.04.2010   8:30.2.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2410 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\yvonne\Desktop\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *enabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

FW: Spy Sweeper *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-03-16 bis 2010-04-16  ))))))))))))))))))))))))))))))

.
 

2010-04-16 06:15 . 2010-04-16 06:15        --------        d-----w-        C:\_OTL

2010-04-16 05:27 . 2010-04-16 05:32        --------        d-----w-        C:\ToolBar SD

2010-04-16 05:10 . 2010-04-14 11:34        84912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVENG.SYS

2010-04-16 05:10 . 2010-04-14 11:34        1324720        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVEX15.SYS

2010-04-16 05:10 . 2009-08-29 09:00        177520        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVENG32.DLL

2010-04-16 05:10 . 2009-08-29 09:00        1647984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\NAVEX32A.DLL

2010-04-16 05:10 . 2010-04-14 11:34        2747440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\CCERASER.DLL

2010-04-16 05:10 . 2010-04-14 11:34        259440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\ECMSVR32.DLL

2010-04-16 05:10 . 2009-08-29 09:00        371248        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\EECTRL.SYS

2010-04-16 05:10 . 2009-08-29 09:00        102448        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100415.019\ERASER.SYS

2010-04-15 09:17 . 2010-04-15 09:17        56766        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-04-15 09:17 . 2010-04-15 09:17        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-04-15 09:16 . 2010-04-15 09:16        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-04-15 09:16 . 2010-04-15 09:16        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-04-15 08:38 . 2010-03-26 08:33        43008        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-04-15 08:38 . 2010-03-26 08:33        339456        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-04-15 08:38 . 2010-03-26 08:32        346112        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-04-15 08:38 . 2010-03-26 08:33        1496064        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-04-15 08:26 . 2010-04-15 08:26        57679        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-04-15 08:26 . 2010-04-15 08:26        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-04-15 08:25 . 2010-04-15 08:25        54629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-04-15 08:25 . 2010-04-15 08:25        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-04-15 08:25 . 2010-04-15 08:25        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-04-15 07:31 . 2010-04-15 09:18        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-04-15 07:28 . 2010-04-15 09:13        754984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-04-15 07:28 . 2010-04-15 09:12        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe

2010-04-15 07:27 . 2010-04-15 07:27        56978        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-04-15 07:27 . 2010-04-15 07:27        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-04-15 07:27 . 2010-04-15 07:27        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-04-15 07:27 . 2010-04-15 07:27        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-04-15 07:26 . 2010-04-15 07:26        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-04-15 07:19 . 2010-04-15 10:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-04-14 12:26 . 2010-04-14 12:26        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

2010-04-14 12:01 . 2010-04-14 12:01        52224        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll

2010-04-14 12:01 . 2010-04-14 12:01        101376        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll

2010-04-14 11:35 . 2009-10-28 22:37        343088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSvix86.sys

2010-04-14 11:35 . 2009-10-28 22:37        329592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys

2010-04-14 11:35 . 2009-10-28 22:37        811896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\Scxpx86.dll

2010-04-14 11:35 . 2009-10-28 22:37        488312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSxpx86.dll

2010-04-14 11:35 . 2009-10-28 22:37        466992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSviA64.sys

2010-04-14 10:04 . 2010-04-14 10:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

2010-04-14 10:04 . 2010-04-14 10:04        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Tific

2010-04-14 10:03 . 2010-04-14 10:03        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

2010-04-14 09:53 . 2010-03-25 23:29        786800        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll

2010-04-14 09:53 . 2009-08-30 00:16        164216        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

2010-04-14 09:52 . 2010-04-14 09:52        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL

2010-04-14 09:52 . 2010-04-14 09:52        124976        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS

2010-04-14 09:52 . 2010-04-14 11:38        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-04-14 09:52 . 2010-04-14 09:52        --------        d-----w-        c:\programme\Symantec

2010-04-14 09:51 . 2010-04-14 10:04        968560        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\OCS\hsplayer.dll

2010-04-14 09:51 . 2009-09-01 08:48        893296        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\CLT\cltLMSx.dll

2010-04-14 09:50 . 2010-04-15 04:18        --------        d-----w-        c:\windows\system32\drivers\NIS

2010-04-14 09:49 . 2010-04-14 09:50        --------        d-----w-        c:\programme\Norton Internet Security

2010-04-14 09:49 . 2010-04-14 09:53        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

2010-04-14 09:49 . 2010-04-14 09:49        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller

2010-04-14 09:49 . 2010-04-14 09:49        --------        d-----w-        c:\programme\NortonInstaller

2010-04-14 07:37 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll

2010-04-14 07:36 . 2009-09-04 15:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll

2010-04-14 07:36 . 2009-09-04 15:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll

2010-04-14 06:08 . 2010-04-14 06:21        --------        d-----w-        c:\programme\JDownloader

2010-04-14 00:44 . 2010-04-14 00:44        --------        d-----w-        c:\programme\MegaDev

2010-04-11 05:05 . 2010-04-11 05:05        --------        d-----w-        c:\programme\HD Tune

2010-04-11 04:09 . 2009-01-15 08:00        13824        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll

2010-04-11 04:09 . 2009-01-15 08:00        114688        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll

2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NCH Software

2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\DivX

2010-04-08 01:42 . 2010-04-08 01:42        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

2010-04-08 00:13 . 2010-04-08 00:50        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ulead Systems

2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\windows\system32\windows media

2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\programme\Windows Media-Komponenten

2010-04-07 22:43 . 2010-04-08 07:47        --------        d-----w-        c:\programme\EZ Grabber

2010-04-07 22:43 . 2008-04-13 17:46        15232        -c--a-w-        c:\windows\system32\dllcache\mpe.sys

2010-04-07 22:43 . 2008-04-13 17:46        15232        ----a-w-        c:\windows\system32\drivers\MPE.sys

2010-04-07 22:42 . 2007-07-13 08:56        230784        ----a-r-        c:\windows\system32\drivers\U6000ALL.sys

2010-04-07 22:42 . 2008-04-14 01:22        363520        -c--a-w-        c:\windows\system32\dllcache\psisdecd.dll

2010-04-07 22:42 . 2008-04-14 01:22        363520        ----a-w-        c:\windows\system32\PsisDecd.dll

2010-04-07 22:42 . 2008-04-13 17:46        11776        -c--a-w-        c:\windows\system32\dllcache\bdasup.sys

2010-04-07 22:42 . 2008-04-13 17:46        11776        ----a-w-        c:\windows\system32\drivers\BdaSup.sys

2010-04-07 22:41 . 2010-04-07 22:43        --------        d-----w-        c:\programme\Mydrv

2010-04-06 23:28 . 2010-04-06 23:28        --------        d-----w-        c:\programme\JRE

2010-04-04 02:18 . 2010-04-04 02:18        3532        ----a-w-        C:\drmHeader.bin

2010-04-04 01:55 . 2008-04-13 17:45        26112        -c--a-w-        c:\windows\system32\dllcache\usbser.sys

2010-04-04 01:55 . 2008-04-13 17:45        26112        ----a-w-        c:\windows\system32\drivers\usbser.sys

2010-04-04 01:54 . 2008-03-21 11:57        14640        ------w-        c:\windows\system32\spmsgXP_2k3.dll

2010-04-04 01:50 . 2010-04-04 01:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Nokia

2010-04-04 01:48 . 2010-04-04 01:43        34687496        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdaterSetup_de.exe

2010-04-04 01:46 . 2010-04-04 01:46        36864        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\Sleep.exe

2010-04-04 01:46 . 2010-04-04 01:46        3351812        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\msxml6Exec.exe

2010-04-04 01:46 . 2010-04-04 01:46        3203453        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\Installer\CommonCustomActions\vcredistExec.exe

2010-04-04 01:40 . 2010-04-04 01:40        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Nokia

2010-04-04 01:38 . 2010-04-05 01:41        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia

2010-04-04 01:37 . 2010-04-04 01:55        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\PC Suite

2010-04-04 01:37 . 2010-04-05 01:41        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\PC Suite

2010-04-04 01:37 . 2010-04-15 07:45        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

2010-04-04 01:32 . 2010-04-04 01:32        --------        d-----w-        c:\programme\Gemeinsame Dateien\Nokia

2010-04-04 01:31 . 2008-08-26 07:26        18816        ----a-w-        c:\windows\system32\drivers\pccsmcfd.sys

2010-04-04 01:31 . 2010-04-04 01:31        --------        d-----w-        c:\programme\PC Connectivity Solution

2010-04-04 01:31 . 2009-12-30 09:25        8320        ----a-w-        c:\windows\system32\drivers\nmwcdnsuc.sys

2010-04-04 01:31 . 2009-12-30 09:25        137344        ----a-w-        c:\windows\system32\drivers\nmwcdnsu.sys

2010-04-04 01:31 . 2009-12-30 09:30        7936        ----a-w-        c:\windows\system32\drivers\usbser_lowerfltj.sys

2010-04-04 01:30 . 2009-12-30 09:30        7936        ----a-w-        c:\windows\system32\drivers\usbser_lowerflt.sys

2010-04-04 01:30 . 2009-12-30 09:30        22016        ----a-w-        c:\windows\system32\drivers\ccdcmbo.sys

2010-04-04 01:30 . 2010-01-21 12:53        18048        ----a-w-        c:\windows\system32\drivers\ccdcmb.sys

2010-04-04 01:30 . 2009-12-30 09:30        660480        ----a-w-        c:\windows\system32\nmwcdcocls.dll

2010-04-04 01:30 . 2009-10-06 09:55        1112288        ----a-w-        c:\windows\system32\wdfcoinstaller01007.dll

2010-04-04 01:30 . 2010-04-04 01:49        --------        d-----w-        c:\programme\Nokia

2010-04-04 01:29 . 2010-04-04 01:29        12212040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X86-ENU.exe

2010-04-04 01:29 . 2010-04-04 01:29        13930312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMFDist11-WindowsXP-X64-ENU.exe

2010-04-04 01:29 . 2010-04-04 01:29        77824        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\Run_XML6_SP1.exe

2010-04-04 01:29 . 2010-04-04 01:29        61440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx86.exe

2010-04-04 01:29 . 2010-04-04 01:29        58880        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\WMF11Runx64.exe

2010-04-04 01:29 . 2010-04-04 01:29        50000        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\Installer\CommonCustomActions\pcswpc.exe

2010-04-04 01:29 . 2010-04-04 01:29        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\OviInstallerCache
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-16 05:56 . 2009-01-22 04:06        --------        d-----w-        c:\programme\UltraSnap

2010-04-16 05:00 . 2008-10-20 09:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-04-15 09:18 . 2009-01-06 11:32        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Free Download Manager

2010-04-15 09:17 . 2008-09-15 23:04        --------        d-----w-        c:\programme\DivX

2010-04-15 08:26 . 2008-09-15 23:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DivX

2010-04-15 08:16 . 2010-03-15 06:12        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\vlc

2010-04-15 07:26 . 2009-04-22 16:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2010-04-15 04:13 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator

2010-04-15 04:13 . 2010-02-18 20:17        --------        d-----w-        c:\programme\Spyware Terminator

2010-04-14 13:49 . 2009-07-01 18:25        --------        d-----w-        c:\programme\Unlocker

2010-04-14 13:26 . 2008-09-17 02:38        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Azureus

2010-04-14 12:03 . 2008-09-17 02:38        --------        d-----w-        c:\programme\Vuze

2010-04-14 09:52 . 2010-04-14 09:52        805        ----a-w-        c:\windows\system32\drivers\SYMEVENT.INF

2010-04-14 09:52 . 2010-04-14 09:52        7443        ----a-w-        c:\windows\system32\drivers\SYMEVENT.CAT

2010-04-14 07:25 . 2009-07-09 22:25        --------        d-----w-        c:\programme\Ubisoft

2010-04-14 07:25 . 2008-09-15 21:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-04-14 07:23 . 2009-10-21 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup

2010-04-14 04:57 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Spyware Terminator

2010-04-11 07:24 . 2004-08-04 12:00        685526        ----a-w-        c:\windows\system32\perfh007.dat

2010-04-11 07:24 . 2004-08-04 12:00        168976        ----a-w-        c:\windows\system32\perfc007.dat

2010-04-11 05:49 . 2008-09-15 20:43        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\dvdcss

2010-04-10 21:34 . 2010-03-06 07:51        439816        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Real\Update\setup3.10\setup.exe

2010-04-08 08:27 . 2010-02-21 02:28        --------        d-----w-        c:\programme\Wise Disk Cleaner

2010-04-08 07:47 . 2009-02-26 18:19        --------        d-----w-        c:\programme\Ulead Systems

2010-04-08 04:57 . 2008-09-15 15:16        32608        ----a-w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-04-08 04:47 . 2010-03-04 21:36        50354        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\uninstall.exe

2010-04-08 03:48 . 2009-02-26 18:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2010-04-08 03:47 . 2009-02-26 18:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems

2010-04-08 03:44 . 2009-10-09 12:14        --------        d-----w-        c:\programme\NCH Software

2010-04-08 02:09 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Software

2010-04-08 01:43 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software

2010-04-07 03:39 . 2009-01-22 23:15        1        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-04-06 23:43 . 2008-09-15 17:59        --------        d-----w-        c:\programme\CCleaner

2010-04-06 23:28 . 2009-01-22 23:12        --------        d-----w-        c:\programme\OpenOffice.org 3

2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf

2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2010-04-04 01:31 . 2009-07-22 14:01        --------        d-----w-        c:\programme\DIFX

2010-04-02 15:48 . 2008-10-20 09:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-04-01 16:36 . 2008-12-08 11:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-03-31 21:45 . 2008-10-17 06:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2010-03-31 01:58 . 2008-09-15 23:04        133616        ------w-        c:\windows\system32\pxafs.dll

2010-03-31 01:58 . 2008-09-15 23:04        125424        ------w-        c:\windows\system32\pxinsi64.exe

2010-03-31 01:58 . 2008-09-15 23:04        123888        ------w-        c:\windows\system32\pxcpyi64.exe

2010-03-31 01:58 . 2008-07-31 22:17        44944        ------w-        c:\windows\system32\drivers\pxhelp20.sys

2010-03-29 13:24 . 2010-03-17 02:17        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 13:24 . 2010-03-17 02:17        20824        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-03-24 18:22 . 2010-03-14 01:11        --------        d-----w-        c:\programme\jv16 PowerTools 2009

2010-03-23 08:50 . 2009-07-22 17:56        --------        d-----w-        c:\programme\NVIDIA Corporation

2010-03-23 08:44 . 2010-03-07 21:29        --------        d-----w-        c:\programme\s3pe

2010-03-20 08:56 . 2009-06-19 00:00        --------        d-----w-        c:\programme\Ashampoo

2010-03-17 05:41 . 2008-09-17 05:49        --------        d-----w-        c:\programme\Windows Media Connect 2

2010-03-17 05:41 . 2009-08-03 14:08        --------        d-----w-        c:\programme\Reference Assemblies

2010-03-17 05:41 . 2008-10-25 20:48        --------        d-----w-        c:\programme\PhotoRescue PC v3.1.6.11178

2010-03-17 05:41 . 2009-01-06 11:31        --------        d-----w-        c:\programme\Free Download Manager

2010-03-17 05:41 . 2008-12-09 18:50        --------        d-----w-        c:\programme\AGEIA Technologies

2010-03-17 05:41 . 2008-09-24 01:14        --------        d-----w-        c:\programme\CDBurnerXP

2010-03-17 01:15 . 2010-03-17 01:15        95259        ----a-w-        c:\windows\system32\drivers\klick.dat

2010-03-17 01:15 . 2010-03-17 01:15        108059        ----a-w-        c:\windows\system32\drivers\klin.dat

2010-03-16 22:51 . 2010-03-01 11:31        --------        d-----w-        c:\programme\Software4u

2010-03-16 05:41 . 2008-10-26 22:51        737280        ----a-w-        c:\windows\iun6002.exe

2010-03-16 02:33 . 2010-03-16 02:33        18944        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A16301.exe

2010-03-16 02:33 . 2010-03-16 02:33        11264        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A1630.exe

2010-03-16 02:33 . 2010-03-16 02:33        --------        d-----w-        c:\programme\AWS

2010-03-15 03:30 . 2010-03-15 02:53        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DeepBurner

2010-03-15 03:00 . 2010-03-15 03:00        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Canneverbe Limited

2010-03-15 01:25 . 2009-10-20 19:51        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-03-14 02:01 . 2010-03-14 02:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-03-14 02:01 . 2008-09-15 18:15        --------        d-----w-        c:\programme\Java

2010-03-14 01:11 . 2010-03-14 01:11        23        --sha-w-        c:\windows\system32\edacded0_x.dat

2010-03-13 23:42 . 2010-03-13 23:42        23        --sha-w-        c:\windows\system32\edacded0.dat

2010-03-12 09:26 . 2008-09-17 05:15        600680        ----a-w-        c:\windows\system32\NVUNINST.EXE

2010-03-11 15:48 . 2009-05-29 20:27        --------        d-----w-        c:\programme\SystemRequirementsLab

2010-03-09 11:09 . 2004-08-04 12:00        430080        ----a-w-        c:\windows\system32\vbscript.dll

2010-03-09 06:23 . 2009-07-09 15:38        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ubisoft

2010-03-08 17:59 . 2010-03-08 17:59        94208        ----a-w-        c:\windows\system32\dpl100.dll

2010-03-06 18:00 . 2010-03-06 18:00        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Solidshield

2010-03-06 09:58 . 2009-02-14 16:46        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks

2010-03-04 21:36 . 2010-03-04 21:36        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook

2010-03-01 13:19 . 2008-09-15 19:23        2287616        ----a-w-        c:\windows\system32\TUKernel.exe

2010-03-01 13:07 . 2009-10-20 19:18        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\MailWasherPro

2010-03-01 11:32 . 2010-03-01 11:32        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Software4u

2010-03-01 11:31 . 2010-03-01 11:31        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software4u

2010-03-01 10:19 . 2010-03-01 10:19        --------        d-----w-        c:\programme\Zattoo4

2010-02-26 10:22 . 2008-11-04 07:52        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DVD Shrink

2010-02-26 06:41 . 2010-02-26 06:41        847040        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\axfbootloader.dll

2010-02-26 06:41 . 2010-02-26 06:41        5582848        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll

2010-02-26 05:41 . 2004-08-04 12:00        672768        ----a-w-        c:\windows\system32\wininet.dll

2010-02-26 05:41 . 2004-08-04 12:00        81920        ----a-w-        c:\windows\system32\ieencode.dll

2010-02-25 22:00 . 2010-02-18 21:33        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Webroot

2010-02-24 23:36 . 2010-02-18 21:33        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Webroot

2010-02-24 23:31 . 2010-02-24 23:31        108880        ----a-w-        c:\windows\system32\drivers\pwipf6.sys

2010-02-24 13:11 . 2004-08-04 12:00        455680        ----a-w-        c:\windows\system32\drivers\mrxsmb.sys

2010-02-19 23:47 . 2010-02-19 23:47        3604480        ----a-w-        c:\windows\system32\GPhotos.scr

2010-02-19 19:27 . 2010-02-19 19:27        720384        ----a-w-        c:\windows\system32\DivX.dll

2010-02-19 19:27 . 2010-02-19 19:27        856064        ----a-w-        c:\windows\system32\divx_xx0c.dll

2010-02-19 19:27 . 2010-02-19 19:27        856064        ----a-w-        c:\windows\system32\divx_xx07.dll

2010-02-19 19:27 . 2010-02-19 19:27        847872        ----a-w-        c:\windows\system32\divx_xx0a.dll

2010-02-19 19:27 . 2010-02-19 19:27        843776        ----a-w-        c:\windows\system32\divx_xx16.dll

2006-05-03 09:06 . 2009-06-12 03:08        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-06-12 03:08        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2009-06-12 03:08        216064        --sh--r-        c:\windows\system32\nbDX.dll

.
 

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]

@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"

[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]

2009-11-06 14:14        238968        ----a-w-        c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Weather"="c:\programme\AWS\WeatherBug\Weather.exe" [2009-12-29 1653248]

"VeohPlugin"="c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2010-01-26 2633976]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 39408]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-10 198160]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-27 459264]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" [2010-02-16 3994456]

"SpySweeper"="c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe" [2009-11-06 6515784]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk /r \??\J:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

@="Service"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

2000-04-26 14:37        1073152        ----a-w-        c:\programme\PCI Audio Applications\Mixer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2010-02-24 19:17        385928        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2007-06-15 08:45        1826816        ----a-r-        c:\windows\SkyTel.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]

2009-11-06 14:19        6515784        ----a-w-        c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2009-10-26 07:33        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Hamachi2Svc"=2 (0x2)
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"C-Media Mixer"=Mixer.exe /startup

"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

"NvMediaCenter"="RUNDLL32.EXE" c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Vuze\\Azureus.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=

"c:\\Programme\\Free Download Manager\\fdm.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Programme\\eMule\\emule.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Programme\\Zattoo\\zattood.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=

"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JD-WinLauncher.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"c:\\Programme\\Ubisoft\\DEMO\\Die Siedler 7 DEMO\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 15:42 29808]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\symds.sys [14.04.2010 16:17 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\symefa.sys [14.04.2010 16:17 172592]

R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys [24.03.2010 20:40 536112]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\cchpx86.sys [14.04.2010 16:17 501888]

R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [25.02.2010 01:31 108880]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [18.02.2010 22:17 142592]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\ironx86.sys [14.04.2010 16:17 116784]

R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe [14.04.2010 16:16 126392]

R2 WRConsumerService;Webroot Client Service;c:\programme\Webroot\Spy Sweeper\WRConsumerService.exe [25.02.2010 01:32 1201640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [14.04.2010 13:34 102448]

R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100409.001\IDSXpx86.sys [14.04.2010 13:35 329592]

R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\drivers\klim5.sys [14.09.2009 14:42 32272]

R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 12:25 38304]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [12.04.2005 10:41 4608]

R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [24.09.2008 23:48 48928]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2010 22:54 135664]

S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo HDD Control\DfSdkS.exe [20.03.2010 10:56 406016]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [04.04.2010 03:31 137344]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [04.04.2010 03:31 8320]

S3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [24.09.2008 00:50 53088]

S3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\drivers\U6000ALL.sys [08.04.2010 00:42 230784]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [19.09.2008 17:19 717296]
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-04-16 c:\windows\Tasks\1-Klick-Wartung.job

- c:\programme\TuneUp Utilities 2009\OneClickStarter.exe [2009-07-15 10:07]
 

2010-04-14 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 

2010-04-16 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-17 02:16]
 

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
 

2010-04-16 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
 

2010-04-16 c:\windows\Tasks\Spybot - Search & Destroy.job

- c:\progra~1\SPYBOT~1\SpybotSD.exe [2008-09-18 07:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.imdb.com/name/nm0000015/board

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

FF - ProfilePath - c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\

FF - prefs.js: browser.startup.homepage - hxxps://addons.mozilla.org/de/firefox/addon/1865|hxxp://www.imdb.com/name/nm0000015/board

FF - component: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\google\picasa3\npPicasa2.dll

FF - plugin: c:\programme\google\picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

URLSearchHooks-{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)

Toolbar-{48405d3d-2674-4cd8-b1ef-9a719443bd3f} - (no file)

WebBrowser-{48405D3D-2674-4CD8-B1EF-9A719443BD3F} - (no file)
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-04-16 08:35

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\NIS]

"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"
 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]

"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)
 

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:98,57,50,c6,30,8c,9b,94,92,ed,ea,ff,60,92,01,11,74,f7,0c,e0,80,

   4b,cb,a7,2d,87,ad,fb,70,73,16,92,b9,7d,56,a8,37,7a,69,e5,62,a3,82,5e,70,e4,\

"rkeysecu"=hex:e2,f1,e2,22,d5,59,26,1e,ca,fc,f9,b6,12,36,53,d2

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1472)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(2252)

c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\programme\Bonjour\mdnsNSP.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2010-04-16  08:37:03

ComboFix-quarantined-files.txt  2010-04-16 06:37
 

Vor Suchlauf: 19 Verzeichnis(se), 356.206.526.464 Bytes frei

Nach Suchlauf: 21 Verzeichnis(se), 356.164.521.984 Bytes frei
 

WindowsXP-KB310994-SP2-Home-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Home Edition" /noexecute=optin /fastdetect /TUTag=IC9SM8 /Kernel=TUKernel.exe

multi(0)disk(0)rdisk(0)partition(1)
 

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 672DD620FF06084340AE0C358105C4FC

Chris4You

16.04.2010 08:59

Hi,

auch das sieht gut aus, was treibt der Rechner?

chris

jimmysgirl

16.04.2010 09:09

Zitat:

Zitat von Chris4You (Beitrag 517865)

Hi,

auch das sieht gut aus, was treibt der Rechner?

chris

sah es denn vorher anders aus?
hmmm... ich bin mir nicht sicher
aber seit dem combofix ist er nicht eingefroren.:)

aber das war ja vorher auch ähnlich... erst läuft er dann friert er ein nach halbe stunde benutzung, oder früher... werde ma testen... in einer stunde weis ich mehr....

Chris4You

16.04.2010 10:04

Hi,

nun es wurde einiges an aktiver Malware entfernt...
Sonst ist der Rechner okay, d.h. drehen alle Lüfter (überhitzt nicht) etc.?

chris

jimmysgirl

16.04.2010 10:17

Zitat:

Zitat von Chris4You (Beitrag 517887)

Hi,

nun es wurde einiges an aktiver Malware entfernt...
Sonst ist der Rechner okay, d.h. drehen alle Lüfter (überhitzt nicht) etc.?

chris

oh man jetzt ist er wieder in 3 min 2 mal eingefroren :( ... als ich gerade spyware terminator anstellen wollte aber ob das was damit zu hat :confused:
aber alles andere ist ok alle kühler laufen und temperatur ist gut
was kann man da noch tun??

Chris4You

16.04.2010 19:44

Hi,

schmeiss den Spywareterminator mal runter...

chris

jimmysgirl

17.04.2010 07:25

aber den habe ich ja schon länger... der findet manchmal trojaner :)

aber ich abe den GMER bericht:) ... und der scan hat über 5 stunden gedauert ....

Code:

GMER 1.0.15.15281 - hxxp://www.gmer.net

Rootkit scan 2010-04-17 07:39:58

Windows 5.1.2600 Service Pack 3

Running: oppqs1m8.exe; Driver: C:\DOKUME~1\yvonne\LOKALE~1\Temp\uwloapog.sys
 
 

---- System - GMER 1.0.15 ----
 

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwAdjustPrivilegesToken [0xF3F056B0]

SSDT            88FF7050                                                                                                             ZwAlertResumeThread

SSDT            88F7B050                                                                                                             ZwAlertThread

SSDT            88F20C10                                                                                                             ZwAllocateVirtualMemory

SSDT            88F72050                                                                                                             ZwAssignProcessToJobObject

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwConnectPort [0xF3F05BB0]

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwCreateFile [0xF3F04510]

SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                           ZwCreateKey [0xF3F9D210]

SSDT            88E68470                                                                                                             ZwCreateMutant

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwCreatePort [0xF3F05F10]

SSDT            8AD6D130                                                                                                             ZwCreateProcess

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwCreateProcessEx [0xF3F06870]

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwCreateSection [0xF3F06170]

SSDT            88ED2008                                                                                                             ZwCreateSymbolicLinkObject

SSDT            88ED6CF8                                                                                                             ZwCreateThread

SSDT            88F73050                                                                                                             ZwDebugActiveProcess

SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                           ZwDeleteKey [0xF3F9D490]

SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                           ZwDeleteValueKey [0xF3F9D9F0]

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwDeviceIoControlFile [0xF3F04F80]

SSDT            88EDFEB0                                                                                                             ZwDuplicateObject

SSDT            88F02900                                                                                                             ZwFreeVirtualMemory

SSDT            89C35050                                                                                                             ZwImpersonateAnonymousToken

SSDT            89C37050                                                                                                             ZwImpersonateThread

SSDT            8A67B6D0                                                                                                             ZwLoadDriver

SSDT            88F02860                                                                                                             ZwMapViewOfSection

SSDT            88F79050                                                                                                             ZwOpenEvent

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwOpenFile [0xF3F047A0]

SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                           ZwOpenKey [0xF3F9D7A0]

SSDT            88E677D0                                                                                                             ZwOpenProcess

SSDT            89CBBAF0                                                                                                             ZwOpenProcessToken

SSDT            88F76050                                                                                                             ZwOpenSection

SSDT            88EDFF80                                                                                                             ZwOpenThread

SSDT            88E5FEB0                                                                                                             ZwProtectVirtualMemory

SSDT            8ADC4358                                                                                                             ZwQueueApcThread

SSDT            8ADC41F0                                                                                                             ZwReadVirtualMemory

SSDT            8AD9CFA8                                                                                                             ZwRenameKey

SSDT            89C39050                                                                                                             ZwResumeThread

SSDT            \SystemRoot\system32\drivers\pwipf6.sys (pwipf6/Privacyware/PWI, Inc.)                                               ZwSecureConnectPort [0xF3F05D60]

SSDT            8A0026D0                                                                                                             ZwSetContextThread

SSDT            8AD9CF30                                                                                                             ZwSetInformationKey

SSDT            88ED7510                                                                                                             ZwSetInformationProcess

SSDT            8ADC44C0                                                                                                             ZwSetInformationThread

SSDT            88F74050                                                                                                             ZwSetSystemInformation

SSDT            \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS (Symantec Event Library/Symantec Corporation)                           ZwSetValueKey [0xF3F9DC40]

SSDT            88F77050                                                                                                             ZwSuspendProcess

SSDT            88FF9050                                                                                                             ZwSuspendThread

SSDT            89C0E578                                                                                                             ZwTerminateProcess

SSDT            88F7D050                                                                                                             ZwTerminateThread

SSDT            89F4F6E0                                                                                                             ZwUnmapViewOfSection

SSDT            88F20B40                                                                                                             ZwWriteVirtualMemory
 

---- Kernel code sections - GMER 1.0.15 ----
 

.text           TUKERNEL.EXE!ZwYieldExecution + A2                                                                                   804E48FC 12 Bytes  [B0, 56, F0, F3, 50, 70, FF, ...]

.text           TUKERNEL.EXE!ZwYieldExecution + 12E                                                                                  804E4988 12 Bytes  [10, 5F, F0, F3, 30, D1, D6, ...]

.text           TUKERNEL.EXE!ZwYieldExecution + 146                                                                                  804E49A0 5 Bytes  [08, 20, ED, 88, F8] {OR [EAX], AH; IN EAX, DX; MOV AL, BH}

.text           TUKERNEL.EXE!ZwYieldExecution + 14C                                                                                  804E49A6 2 Bytes  [ED, 88]

?               SYMDS.SYS                                                                                                            Das System kann die angegebene Datei nicht finden. !

?               SYMEFA.SYS                                                                                                           Das System kann die angegebene Datei nicht finden. !

.text           C:\WINDOWS\system32\DRIVERS\nv4_mini.sys                                                                             section is writeable [0xF6530380, 0x566465, 0xE8000020]

.text           C:\WINDOWS\system32\DRIVERS\atksgt.sys                                                                               section is writeable [0xB812D300, 0x3B6D8, 0xE8000020]

.text           C:\WINDOWS\system32\DRIVERS\ithsgt.sys                                                                               section is writeable [0xB7F4D300, 0x21770, 0xE8000020]

.text           C:\WINDOWS\system32\DRIVERS\lirsgt.sys                                                                               section is writeable [0xF780F300, 0x1BEE, 0xE8000020]
 

---- Kernel IAT/EAT - GMER 1.0.15 ----
 

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28

IAT             \SystemRoot\system32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178

IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol]                                             8ADC4178

IAT             \SystemRoot\system32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol]                                           8AD2EF28

IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol]                                             8AD2EF28

IAT             \SystemRoot\system32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol]                                               8ADC4178

IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178

IAT             \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28

IAT             \SystemRoot\system32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol]                                                8ADC4178

IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol]                                             8AD2EF28

IAT             \SystemRoot\system32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol]                                               8ADC4178

IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol]                                              8ADC4178

IAT             \SystemRoot\system32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol]                                            8AD2EF28
 

---- Devices - GMER 1.0.15 ----
 

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                               ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))
 

Device          \Driver\Tcpip \Device\Ip                                                                                             8A6C56E8
 

AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                             SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
 

Device          \Driver\Tcpip \Device\Tcp                                                                                            8A6C56E8
 

AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
 

Device          \Driver\Tcpip \Device\Udp                                                                                            8A6C56E8
 

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                            SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
 

Device          \Driver\Tcpip \Device\RawIp                                                                                          8A6C56E8
 

AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                          SYMTDI.SYS (Network Dispatch Driver/Symantec Corporation)
 

Device          \Driver\Tcpip \Device\IPMULTICAST                                                                                    8A6C56E8
 

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             ssfs0bbc.sys (Spy Sweeper FileSystem Filter Driver/Webroot Software, Inc. (www.webroot.com))

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                             fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
 

---- Registry - GMER 1.0.15 ----
 

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x49 0x40 0xCA 0xA0 ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x88 0xBC 0x63 0x83 ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x76 0x28 0xD7 0x3C ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xE0 0x4C 0x8B 0xEA ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xB0 0x86 0x0C 0x67 ...

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet001\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x0A 0x0E 0x3D 0x99 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x49 0x40 0xCA 0xA0 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x61 0x9E 0xC7 0xA2 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x9C 0x3A 0x67 0x18 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xE1 0x99 0x7F 0x70 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xE2 0x5E 0x9F 0xB5 ...

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x5D 0x36 0x6E 0x5E ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x49 0x40 0xCA 0xA0 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x88 0xBC 0x63 0x83 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x76 0x28 0xD7 0x3C ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0xE0 0x4C 0x8B 0xEA ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xB0 0x86 0x0C 0x67 ...

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x0A 0x0E 0x3D 0x99 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x49 0x40 0xCA 0xA0 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x88 0xBC 0x63 0x83 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0x50 0xA0 0x17 0xB2 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x15 0x8D 0xB4 0x7D ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0xF2 0x1E 0x02 0xC8 ...

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0xE9 0xBB 0x27 0x46 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04                                     

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                  0

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                               0x49 0x40 0xCA 0xA0 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4                                     

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                  1

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                               0x88 0xBC 0x63 0x83 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                  C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001                            

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                         0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                      0x38 0x0A 0x58 0x3F ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                0xB8 0x04 0x79 0x1E ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                0x20 0x86 0x8E 0x71 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                0x44 0x98 0x7B 0xC7 ...

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43                      

Reg             HKLM\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                0x63 0x8D 0xA4 0x3A ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@h0                                      0

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04@ujdew                                   0x49 0x40 0xCA 0xA0 ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4 (not active ControlSet)                 

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@h0                                      1

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@khjeh                                   0x88 0xBC 0x63 0x83 ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4@p0                                      C:\Programme\DAEMON Tools Lite\

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001 (not active ControlSet)        

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@a0                             0x20 0x01 0x00 0x00 ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001@khjeh                          0x38 0x0A 0x58 0x3F ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40@khjeh                    0xB8 0x04 0x79 0x1E ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf41@khjeh                    0x20 0x86 0x8E 0x71 ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf42@khjeh                    0x6A 0x7B 0x5E 0x4A ...

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43 (not active ControlSet)  

Reg             HKLM\SYSTEM\ControlSet006\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf43@khjeh                    0x63 0x8D 0xA4 0x3A ...

Reg             HKCU\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}      
 

---- EOF - GMER 1.0.15 ----

Chris4You

17.04.2010 13:37

Hi,

sieht auch ok aus, wobei daemontools das ganze sehr unübersichtlich werden lässt...

Ist halt ein bisschen viel was sich da rein hängt, spysweeper etc.

Mir gehen jetzt langsam die Ideen aus...
Passiert das auch wenn Du nicht am Netzwerk hängst?

chris

jimmysgirl

19.04.2010 18:44

also ich habe auch probs mit meinen spielen ich werde wohl alles neu aufsetzten. der friert zwar nicht mehr sooft ein das ist ja besser geworden aber irgen läuft er nicht so flüssig
evt war die festplattenspiegelung dran schuld?!
ich weis es ja nicht aber irgenwas muss es ja sein :-) danke für die hilfe:dankeschoen:

jimmysgirl

22.04.2010 15:54

kann mir jemaden sagen ob sich was verstecken kann in reine mp3 daten... wenn ich die so runterlade, kann da was schädlich drin sein wie würmer under so??

Chris4You

24.04.2010 18:23

Hi,

mp3-Dateien sollten sauber sein, allerdings liegt das Problem wahrscheinlich eher in der Quelle (die Webpage kann Dir was unterjubeln). Es gibt auch nette kleine Besucher, die sich über Peer-to-Peer Netze (Tauschbörsen) ausbreiten...

chris

jimmysgirl

25.04.2010 18:39

Zitat:

Zitat von Chris4You (Beitrag 519896)

jaaaa ... genau davon hab ich das !! hab danach mat malware bytes 325 würmer gefunden

Code:

Malwarebytes' Anti-Malware 1.45

www.malwarebytes.org
 

Database version: 4019
 

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512
 

22.04.2010 15:01:21

mbam-log-2010-04-22 (15-01-21).txt
 

Scan type: Full scan (C:\|D:\|)

Objects scanned: 243683

Time elapsed: 2 hour(s), 8 minute(s), 47 second(s)
 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 0

Registry Data Items Infected: 0

Folders Infected: 9

Files Infected: 317
 

Memory Processes Infected:

(No malicious items detected)
 

Memory Modules Infected:

(No malicious items detected)
 

Registry Keys Infected:

HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken.

HKEY_CURRENT_USER\Software\WS4001 (Malware.Trace) -> No action taken.
 

Registry Values Infected:

(No malicious items detected)
 

Registry Data Items Infected:

(No malicious items detected)
 

Folders Infected:

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\config (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\Incoming (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\lang (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\skins (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\Temp (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\WDIR (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\hidires\webserver (Worm.Bagle) -> No action taken.
 

Files Infected:

C:\Dokumente und Einstellungen\y\Anwendungsdaten\hidires\file.exe (Rootkit.Bagle) -> No action taken.

C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP151\A0077343.exe (Rootkit.Bagle) -> No action taken.

C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP152\A0078192.exe (Rootkit.Bagle) -> No action taken.

C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP155\A0082401.exe (Rootkit.Bagle) -> No action taken.

C:\System Volume Information\_restore{9ADA089C-FF13-4671-8ED3-5A74AA00013C}\RP155\A0082402.exe (Rootkit.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278281.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278625.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\278968.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\279109.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\286750.exe.XXX (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\291406.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\291750.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\292125.exe.XXX (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\298421.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\298609.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ynwendungsdaten\drivers\downld\298796.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\298953.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\299125.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\299718.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\300296.exe.XXX (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\362296.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\362890.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\363484.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\363625.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\363781.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\363953.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\364171.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\364984.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\365921.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366062.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366218.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366328.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366453.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\366828.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\367234.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367328.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367484.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367656.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\367859.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368234.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368656.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368765.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\368921.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\369296.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\369703.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\370281.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\370890.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371125.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371406.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371515.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\371640.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\372078.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\372390.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\373375.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374312.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374531.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374750.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\374953.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375187.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375312.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\375437.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\375640.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\375812.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\376140.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\376484.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\376859.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\377265.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\377546.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\377796.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\377921.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\378078.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378250.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378421.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\378578.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378765.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\378953.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379093.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379453.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379593.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379734.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\379906.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\380015.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\380140.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\380468.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvo\Anwendungsdaten\drivers\downld\380828.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\381125.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\381453.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\382046.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\425203.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\425390.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\425515.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\425687.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\426046.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\426390.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\426750.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\427125.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\428015.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\428921.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429046.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429187.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429343.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\429515.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\430421.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\431328.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\431500.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\431734.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\431906.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\432078.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\432218.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\437921.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yv\Anwendungsdaten\drivers\downld\438312.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\438734.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\439765.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\440390.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\440531.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\440703.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\440796.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\440921.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\Anwendungsdaten\drivers\downld\442281.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\443500.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\444171.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\e\Anwendungsdaten\drivers\downld\444890.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\448453.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\449093.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\449640.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\450250.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\450343.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450468.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450609.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\450765.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451078.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451250.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451359.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451500.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451609.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\451750.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\453156.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\454562.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yve\Anwendungsdaten\drivers\downld\455015.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\497671.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\498156.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\503031.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\\Anwendungsdaten\drivers\downld\503203.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\503390.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\504390.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\505140.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\y\Anwendungsdaten\drivers\downld\505531.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\505859.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ynne\Anwendungsdaten\drivers\downld\506203.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\506640.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\507000.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yne\Anwendungsdaten\drivers\downld\507359.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yAnwendungsdaten\drivers\downld\507484.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\ye\Anwendungsdaten\drivers\downld\507640.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508093.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508609.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508718.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\508859.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509062.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509234.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509500.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509750.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\509890.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\510078.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers\downld\510218.exe (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\downloads.bak (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\downloads.txt (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\flec003.exe.XXX (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\flec005.exe.XXX (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\names.txt (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\server.txt (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_BootstrapIPs.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_SearchStrings.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\AC_ServerMetURLs.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\cancelled.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\clients.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\clients.met.bak (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\cryptkey.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\emfriends.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\key_index.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\known.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\known2_64.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\load_index.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\nodes.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferences.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferences.ini (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\preferencesKad.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\server.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\server_met.old (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\shareddir.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\src_index.dat (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\statistics.ini (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\config\StoredSearches.met (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\123cam Live Webcams Directories 1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\4 Ewido.Anti-Spyware.4.0.0.172.Serial.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\ABarCode for Access 9.5.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Almonte Woodgrain 2.000.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Amazing Waterfall animated wallpaper 3.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Andromeda Hyper DVD to PSP Ripper 3.18.010.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Antechinus C# Editor 6.2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\AppendTIFF 1.0.2528.28128.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Auto Shutdown 2.1.0.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Battlefield 1942 v1.5 to v1.6.19 Dedicated Server Patch.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BeSplit 0.9.6 b6.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Biorhythms Guide 2.7.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BMW M Logo Clock Beautiful Centered M Logo Center) 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\BREATHE - Stop Smoking Hypnotherapy Module 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Call of Duty Pergamon Museum Map.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\CITY RESOURCE 5.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Coalesys Internet NewsWire 1.2.92 [Key].zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Cresotech Easystart 2.0 (Patch).zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Cynics Accounting System 2.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\CZConvert 3.5.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Data LifeSaver Home Edition 2.45.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\DeskShade 2.0.3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Domeru DVD to Zune Converter 3.6.5.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Dtop Comet Screensaver 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Duncan Hunter 7.10.08.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Easy Button & Menu Maker 1.5.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Easy MPEG to DVD Burner 1.3.6 Cracked.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EasyQuery.NET WinForms 1.5.1 [KeyGen].zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EMCO Default-Internet-Mail 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\EXECryptor 2.3.6.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Fast Floating Fractal Fun 3.2.3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\File Conservator 1.65 (Key).zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FileOn OCR 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FileSync 1.0.0.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\FolderView 2.2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Free UPX 1.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Frostbow Home Inventory Pro 5.2.4.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\GFI LANguard Network Security Scanner 7.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Global Network Inventory 2.3.0.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Google search United Kingdom 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Grand Theft Auto IV Screensaver 1.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Graph Magics 2.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\GWhere 0.2.3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Hari Kathamrta Vol.1 1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\HaroldSearchNetworks for Firefox 1.5.0.4.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Heaven on Earth Screensaver 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\HTMLa v1.0 Key+Serial.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Icesun CD Ripper 2.20.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Idea Knot 0.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\iPodder X Lite 2.2.7.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Italian dictionaries combined with Latin 2008.08.21.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\IwantSoft DVD Ripper 1.0 [KeyGen].zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\iWisoft FLV to Video Converter 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Joystick Remote for Winamp 3.1b.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Kaspersky.AntiSpam.key.rebuilt.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Kaspersky.Antivirus.Personal.Pro.5.0.149.4.Fr.&.Key.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\killgenix.myLink 0.89.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\LingvoSoft Picture Dictionary 2007 German - Chinese Mandarin Simplified 1.1.20 [Cracked].zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Magic Date Picker 1.0 Cracked.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MAPILab NNTP for Outlook 1.50.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\McAfee.CleanBoot.v1.0-ROR.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Meatwad 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Microsoft .NET Framework 3.5 Beta 2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Microsoft Expression Web SuperPreview 3.0.0.0 March Preview.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MillionDollarsClock 2.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Mission Expert 2.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSD Collections 2.20.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSDict Oxford Dictionary of Business 7.40.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MSDict Oxford Dictionary of Idioms (Symbian Series 60) 2.40.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\My-T-Soft Build-A-Board Builder 2.10 [Key].zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MyFilms 4.6.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MYOB Key 6.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\MySpace Lite 0.4 Alpha Build 033.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\n.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\NOD32.Antivirus.v2.51.20.PL.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Nox - Deathtrap map.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Oc'Lock Security 2.05724.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Offline Explorer 4.7.2613 SR1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Ordix Mpack Lite Edition 1.0 KeyGen.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Outlook Express Spam Filter 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Pano2VR 2.2.3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\pd-Halloween 6.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PDF to Word Converter Plus 2.0 Build 1036.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PicPops 3.6.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Point Cloud for AutoCAD 1.0 With Crack.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\PSOProxy 0.91.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Quake 3 Arena Tweak 1.0.2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\RainbowGround 1.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Razzul 1.0.0.37.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\REMEDY 1.1 r3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Remote Asset Tracker 1.6.7 Build 2506.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\River Past 3GP Booster Pack 2.7.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SimpleAuthority 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SnapTalk 3.0.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Solid WMV to DVD Converter and Burner 1.2.7.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Space Empires StarFury demo.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Staff Tracker In-Out Board 3.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Symantec.Antivirus.10.1.4.4000.Allwin.Netware.Ita.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\SyncNotes 1.3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TCscreen 1.4.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Teacher Gradebook Calculator 3.2.86 Crack.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TextFlow 0.0.27 Beta.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\TextOR 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Unreal Tournament 2004 ONS Honorable Death map.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Unreal Tournament 2004 VCTF Boom Boom Bridge map.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Url Construction Toolkit 2.16.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\VIP Organizer 2.9.1.3036.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Virtual Impact 1.15.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wacky Animals Screensaver 3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WakiCoolBar for Asp.net 2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wallpaper, Icon and Resolution Manager 1.0.29.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Windows Defrag Manager 1.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Windows Installer 4.5 SDK.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WindowsGuard Pro Free Edition 2007 6.5.13.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wine Cellar Book 5.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WinMend History Cleaner 1.2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WMS Messenger Server 2.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\wodXMPP 1.0.2.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Wput 0.6.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\WScan 2.3.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\XE-Filter 2.0.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\XP Pro IIS Admin 1.8.1.zip (Worm.Bagle) -> No action taken.

C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\hidires\WDIR\Z demo file 3.zip (Worm.Bagle) -> No action taken.

ob die noch woanders sind? das meine spiele nicht laufen liegt auch an denen es fehlen wohl sachen im system oder so.
wenn ich video die vorher schon drauf waren auf ne externe ziehe und von da auf die platte sind die dannn verseucht oder sind die würmer nur in den systemsachen drin???

Code:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 19:46:05, on 25.04.2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal
 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\crypserv.exe

C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Programme\CDBurnerXP\NMSAccessU.exe

C:\Programme\Spyware Terminator\sp_rsser.exe

C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe

C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe

C:\Programme\SlySoft\AnyDVD\AnyDVD.exe

C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe

C:\Programme\DivX\DivX Update\DivXUpdate.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE

C:\WINDOWS\system32\RunDll32.exe

C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\explorer.exe

C:\Programme\Mozilla Firefox\firefox.exe

C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe

C:\Programme\eMule\eMule.exe

C:\WINDOWS\explorer.exe

C:\Programme\Trend Micro\HijackThis\yvonne.exe
 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\IPSBHO.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll

O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coIEPlg.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [amd_dc_opt] "C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe"

O4 - HKLM\..\Run: [AnyDVD] "C:\Programme\SlySoft\AnyDVD\AnyDVD.exe"

O4 - HKLM\..\Run: [NokiaMServer] "C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" /watchfiles startup

O4 - HKLM\..\Run: [DivXUpdate] "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [Ashampoo HDD Control Guard] "C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE"

O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

O4 - HKCU\..\Run: [swg] "C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm

O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm

O8 - Extra context menu item: Google Sidewiki... - res://C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - hxxp://support.f-secure.com/ols/fscax.cab

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} (Java Plug-in 1.6.0_13) - 

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe (file missing)

O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe

O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: Defragmentation-Service (DfSdkS) - mst software GmbH, Germany - C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe

O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe

O23 - Service: M - Unknown owner - C:\DOKUME~1\yvonne\LOKALE~1\Temp\M.exe (file missing)

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe

O23 - Service: NMSAccessU - Unknown owner - C:\Programme\CDBurnerXP\NMSAccessU.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: ServiceLayer - Nokia - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Programme\Spyware Terminator\sp_rsser.exe

O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: Update Center Service (UpdateCenterService) - NVIDIA - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe

O23 - Service: Webroot Spy Sweeper-Engine (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe

O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc.  - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe

O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe

O24 - Desktop Component 0: (no name) - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg

O24 - Desktop Component 1: (no name) - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG

O24 - Desktop Component 10: (no name) - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg

O24 - Desktop Component 11: (no name) - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg

O24 - Desktop Component 12: (no name) - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg

O24 - Desktop Component 13: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg

O24 - Desktop Component 14: (no name) - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg

O24 - Desktop Component 15: (no name) - hxxp://www.photographersgallery.com/i/full/dean.jpg

O24 - Desktop Component 16: (no name) - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg

O24 - Desktop Component 17: (no name) - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg

O24 - Desktop Component 2: (no name) - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg

O24 - Desktop Component 3: (no name) - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg

O24 - Desktop Component 4: (no name) - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg

O24 - Desktop Component 5: (no name) - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg

O24 - Desktop Component 6: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg

O24 - Desktop Component 7: (no name) - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg

O24 - Desktop Component 8: (no name) - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG

O24 - Desktop Component 9: (no name) - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg
 

--

End of file - 11803 bytes

ist der noch sauber??

jimmysgirl

25.04.2010 19:03

ich hab hier nochmal OTL kannste bitte nochmal nachschauen bitte?

Code:

OTL logfile created on: 25.04.2010 19:52:50 - Run 1

OTL by OldTimer - Version 3.2.1.1     Folder = C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner

Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 75,00% Memory free

5,00 Gb Paging File | 4,00 Gb Available in Paging File | 86,00% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme

Drive C: | 596,17 Gb Total Space | 275,09 Gb Free Space | 46,14% Space Free | Partition Type: NTFS

Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS

E: Drive not present or media not loaded

F: Drive not present or media not loaded

G: Drive not present or media not loaded

H: Drive not present or media not loaded

I: Drive not present or media not loaded

 

Computer Name: 

Current User Name: 

Logged in as Administrator.

 

Current Boot Mode: Normal

Scan Mode: Current user

Company Name Whitelist: Off

Skip Microsoft Files: Off

File Age = 14 Days

Output = Minimal

 
 ========== Processes (SafeList) ==========

 

PRC - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)

PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)

PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)

PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )

PRC - C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

PRC - C:\Programme\Ashampoo\Ashampoo HDD Control\HDDControlGuard.exe (Ashampoo Development GmbH & Co. KG)

PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

PRC - C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()

PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)

PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))

PRC - C:\Programme\Webroot\Spy Sweeper\SSU.exe (Webroot Software, Inc. (www.webroot.com))

PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)

PRC - C:\Programme\eMule\eMule.exe (hxxp://www.emule-project.net)

PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

PRC - C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)

PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)

 

 
 ========== Modules (SafeList) ==========

 

MOD - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)

MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)

MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)

 

 
 ========== Win32 Services (SafeList) ==========

 

SRV - (M) --  File not found

SRV - (ATI Smart) --  File not found

SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)

SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)

SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )

SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)

SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)

SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()

SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))

SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)

SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)

SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)

SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)

SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)

SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (catchme) --  File not found

DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX15.SYS (Symantec Corporation)

DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG.SYS (Symantec Corporation)

DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)

DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)

DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)

DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)

DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)

DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)

DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)

DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)

DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)

DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)

DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()

DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)

DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)

DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)

DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)

DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)

DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)

DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)

DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)

DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()

DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()

DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()

DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))

DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)

DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)

DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)

DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation)

DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation)

DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)

DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)

DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()

DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()

DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)

DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)

DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)

DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)

DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)

DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()

DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()

DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)

DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)

DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)

DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)

DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)

DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)

DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)

DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()

DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)

DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()

DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)

DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)

DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)

DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)

DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)

DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Search the web"

FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"

FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"

FF - prefs.js..browser.search.selectedEngine: "eBay"

FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"

FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0

FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4

FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004

FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6

FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91

FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0

FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0

FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26

FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4

FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

 

 

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.22 01:58:21 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.22 15:16:59 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 16:09:32 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]

FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]

 

[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions

[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions

[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2010.04.16 10:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions

[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}

[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}

[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}

[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}

[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}

[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org

[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml

[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml

[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml

[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml

[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml

[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml

[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml

[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml

[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml

[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml

[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions

[2010.04.17 16:09:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}

[2010.04.17 16:09:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll

[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml

[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml

[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml

[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml

[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml

[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2010.04.25 19:18:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)

O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)

O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)

O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()

O3 - HKLM\..\Toolbar: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)

O3 - HKCU\..\Toolbar\ShellBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (Norton Toolbar) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)

O4 - HKLM..\Run: [amd_dc_opt] C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe (AMD)

O4 - HKLM..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe (SlySoft, Inc.)

O4 - HKLM..\Run: [Ashampoo HDD Control Guard] C:\Programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE (Ashampoo Development GmbH & Co. KG)

O4 - HKLM..\Run: [DivXUpdate] C:\Programme\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (InstallShield Software Corporation)

O4 - HKLM..\Run: [NokiaMServer] C:\Programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer.exe (Nokia)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [NvMediaCenter] C:\WINDOWS\System32\NvMcTray.DLL (NVIDIA Corporation)

O4 - HKLM..\Run: [SpySweeper] C:\Programme\Webroot\Spy Sweeper\SpySweeperUI.exe (Webroot Software, Inc.)

O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)

O4 - HKLM..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)

O4 - HKCU..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)

O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()

O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()

O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()

O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)

O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()

O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)

O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)

O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)

O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)

O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)

O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225

O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)

O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)

O24 - Desktop Components:0 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg

O24 - Desktop Components:1 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG

O24 - Desktop Components:10 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg

O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg

O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg

O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg

O24 - Desktop Components:14 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg

O24 - Desktop Components:15 () - hxxp://www.photographersgallery.com/i/full/dean.jpg

O24 - Desktop Components:16 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg

O24 - Desktop Components:17 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg

O24 - Desktop Components:18 (Die derzeitige Homepage) - About:Home

O24 - Desktop Components:2 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg

O24 - Desktop Components:3 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg

O24 - Desktop Components:4 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg

O24 - Desktop Components:5 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg

O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg

O24 - Desktop Components:7 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg

O24 - Desktop Components:8 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG

O24 - Desktop Components:9 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg

O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp

O30 - LSA: Security Packages - (DS UTILITIES) -  File not found

O30 - LSA: Security Packages - (DVD) -  File not found

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]

O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]

O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) -  File not found

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

jimmysgirl

25.04.2010 19:06

Code:

========== Files/Folders - Created Within 14 Days ==========

 

[2010.04.25 19:28:02 | 000,000,000 | --SD | C] -- C:\WINDOWS\Cookies

[2010.04.25 19:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.04.25 19:10:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.04.25 19:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.04.25 19:10:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.04.25 19:01:25 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.04.23 21:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Dateien neueren Datums

[2010.04.23 20:58:27 | 000,102,400 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\OpenAL32.dll

[2010.04.23 20:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\grafikkarten reparatur

[2010.04.23 19:08:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared

[2010.04.23 19:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark

[2010.04.23 18:45:40 | 612,962,040 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe

[2010.04.22 21:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads

[2010.04.22 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2010.04.22 04:36:54 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys

[2010.04.22 04:36:53 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys

[2010.04.22 04:36:53 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys

[2010.04.22 04:36:52 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys

[2010.04.22 04:36:52 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys

[2010.04.22 04:36:51 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys

[2010.04.22 04:36:51 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys

[2010.04.22 04:36:50 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys

[2010.04.22 04:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020

[2010.04.22 01:58:06 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.22 01:58:06 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec

[2010.04.22 01:57:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS

[2010.04.22 01:57:23 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security

[2010.04.22 01:57:12 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller

[2010.04.22 01:38:03 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.04.22 01:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems

[2010.04.22 00:41:08 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.04.22 00:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite

[2010.04.22 00:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2010.04.22 00:32:49 | 000,000,000 | ---D | C] -- C:\Navilog1

[2010.04.22 00:32:48 | 000,000,000 | ---D | C] -- C:\Programme\navilog1

[2010.04.21 23:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE

[2010.04.21 21:28:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers

[2010.04.21 21:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Recordpad

[2010.04.21 20:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound

[2010.04.21 17:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Noel Danjou

[2010.04.21 17:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo

[2010.04.21 16:25:17 | 000,000,000 | ---D | C] -- C:\!KillBox

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe

[2010.04.21 15:45:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll

[2010.04.21 15:45:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll

[2010.04.21 15:45:35 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe

[2010.04.21 15:45:32 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM

[2010.04.21 15:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM

[2010.04.21 15:45:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld

[2010.04.21 15:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld

[2010.04.19 18:54:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent

[2010.04.19 15:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx

[2010.04.19 15:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\ANNO 1404 Venedig

[2010.04.18 16:37:40 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.04.18 16:37:38 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.04.18 16:36:53 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010

[2010.04.18 16:36:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.04.17 17:37:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared

[2010.04.17 16:09:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.04.17 16:09:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.04.17 16:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Software Informer

[2010.04.17 14:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner

[2010.04.17 13:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\SmitfraudFix

[2010.04.17 09:54:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT

[2010.04.16 10:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks

[2010.04.16 08:28:08 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific

[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo

[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll

[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll

[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll

[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll

[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll

[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll

[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll

[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner

[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader

[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo

[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner

[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev

[2010.04.09 22:48:18 | 003,600,384 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX

[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media

[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys

[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys

[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll

[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys

[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys

[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys

[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys

[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys

[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll

[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll

[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys

[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys

[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa

[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2010.03.31 23:43:36 | 014,757,888 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll

[2010.03.31 23:43:36 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll

[2010.03.31 23:43:36 | 002,030,184 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll

[2010.03.31 23:43:36 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll

[2010.03.31 23:43:33 | 011,640,832 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll

[2010.03.31 23:43:33 | 004,075,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll

[2010.03.31 23:43:33 | 001,097,728 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll

[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcodins.dll

[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcod.dll

[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot

[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation

[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll

[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

 
 ========== Files - Modified Within 14 Days ==========

 

[2010.04.25 19:18:54 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.04.25 19:18:48 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010.04.25 19:18:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.04.25 19:18:33 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.04.25 19:18:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.04.25 19:18:14 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job

[2010.04.25 19:18:14 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.04.25 19:18:12 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.04.25 19:18:10 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys

[2010.04.25 19:17:17 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2010.04.25 19:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.04.25 19:04:48 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable

[2010.04.25 19:02:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.04.23 21:01:42 | 000,000,216 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini

[2010.04.23 19:13:03 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk

[2010.04.23 19:04:14 | 612,962,040 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe

[2010.04.22 23:59:39 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk

[2010.04.22 18:26:24 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx

[2010.04.22 15:15:48 | 000,636,492 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.22 01:58:06 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.22 01:58:06 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.22 01:58:06 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.22 01:58:06 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\wintems.exe.XXX

[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\mdelk.exe.XXX

[2010.04.22 00:41:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.04.22 00:16:29 | 000,001,305 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.04.21 22:28:23 | 1621,963,260 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi

[2010.04.21 19:09:23 | 3721,995,776 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi

[2010.04.21 15:45:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll

[2010.04.21 15:45:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll

[2010.04.21 15:45:34 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe

[2010.04.21 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.04.19 21:56:44 | 000,260,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.04.19 20:38:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.19 16:50:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2010.04.18 18:59:16 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package

[2010.04.17 18:55:47 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.04.17 16:09:18 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.04.17 16:09:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.04.17 16:09:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.04.17 15:08:21 | 000,000,353 | RHS- | M] () -- C:\boot.ini

[2010.04.17 13:38:07 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.04.17 13:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100422-175731.backup

[2010.04.17 09:33:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip

[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr

[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe

[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE

[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll

[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll

[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe

[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe

[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe

[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

 
 ========== Files Created - No Company Name ==========

 

[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db

[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.04.25 19:10:28 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable

[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini

[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk

[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk

[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat

[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat

[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf

[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf

[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf

[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat

[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat

[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat

[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf

[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf

[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat

[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat

[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf

[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf

[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat

[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf

[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi

[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX

[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX

[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi

[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx

[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest

[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys

[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package

[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log

[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip

[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax

[2010.04.07 07:30:52 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.03.31 23:43:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll

[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG

[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin

[2010.01.18 11:54:06 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak

[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys

[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys

[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl

[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg

[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini

[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG

[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957

[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI

[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll

[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini

[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys

[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll

[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG

[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867

[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll

[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini

[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini

[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini

[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG

[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt

[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298

[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL

[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI

[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini

[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini

[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG

[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417

[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG

[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages

[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys

[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys

[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd

[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI

[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini

[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2008.09.15 19:06:32 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG

[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060

[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll

[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

und so windows reparieren ohne das die daten verloren, geht geht das?
geht da es fehlen wohl daten im system deswegen laufen die spiele ja nicht

Chris4You

25.04.2010 19:45

Hi,

lass Deine Finger von den Tauschbörsen! Das ist illegal und bringt dir nur Ärger...
Da ist noch einiges drauf, normalerweise ist jetzt Neuaufsetzen angesagt!
Hast Du eine Installations/Recovery-Cd...?
Vorher noch ComboFix. Wenn Du was sichern willst, dann nur indem Du von einer CD bootest und dann scannst und kopierst....

Jetzt erstmal CF, dann noch mal OTL...

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

OTL kennst Du ja schon...

chris
Ps.: Bei einer Reparaturinstallation werden nur die Systemdateien überschrieben, Daten etc.

jimmysgirl

25.04.2010 23:22

Zitat:

Zitat von Chris4You (Beitrag 520149)

Hi,

lass Deine Finger von den Tauschbörsen! Das ist illegal und bringt dir nur Ärger...

aber das ist ja nur emule das ist doch nicht illegal.. da teilen leute die musik oder so haben mit anderen dafür teilen die anderen mit anderen. oder ist das auch illegal???

hmm was meinst du denn it recovery cd?
die windons installlastions cd wohl nicht, wa? :-)
mit welcher cd kann ich booten und scannen und meine sachen kopieren?

jimmysgirl

25.04.2010 23:35

Code:

ComboFix 10-04-21.01 - yvonne 26.04.2010   0:26.4.2 - x86

Microsoft Windows XP Home Edition  5.1.2600.3.1252.49.1031.18.3071.2393 [GMT 2:00]

ausgeführt von:: c:\dokumente und einstellungen\yvonne\Desktop\virenscanner und cleaner\ComboFix.exe

AV: Norton Internet Security *On-access scanning disabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

FW: Norton Internet Security *disabled* {7C21A4C9-F61F-4AC4-B722-A6E19C16F220}

FW: Spy Sweeper *disabled* {63671000-11A2-46DD-BADD-A084CABCDEAE}

.
 

(((((((((((((((((((((((   Dateien erstellt von 2010-03-25 bis 2010-04-25  ))))))))))))))))))))))))))))))

.
 

2010-04-25 18:20 . 2010-04-25 18:20        --------        d-----w-        c:\programme\OpenAL

2010-04-25 18:20 . 2010-04-25 18:20        444952        ----a-w-        c:\windows\system32\wrap_oal.dll

2010-04-25 17:28 . 2010-04-25 17:28        --------        d-s---w-        c:\windows\Cookies

2010-04-25 16:18 . 2010-04-22 00:01        1324720        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX15.SYS

2010-04-25 16:18 . 2010-04-22 00:01        84912        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG.SYS

2010-04-25 16:18 . 2010-04-22 00:01        2747440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\CCERASER.DLL

2010-04-25 16:18 . 2010-04-22 00:01        259440        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\ECMSVR32.DLL

2010-04-25 16:18 . 2009-08-29 09:00        371248        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\EECTRL.SYS

2010-04-25 16:18 . 2009-08-29 09:00        177520        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVENG32.DLL

2010-04-25 16:18 . 2009-08-29 09:00        1647984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\NAVEX32A.DLL

2010-04-25 16:18 . 2009-08-29 09:00        102448        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.005\ERASER.SYS

2010-04-23 18:58 . 2010-04-25 18:20        109080        ----a-w-        c:\windows\system32\OpenAL32.dll

2010-04-23 17:08 . 2010-04-23 17:08        --------        d-----w-        c:\programme\Gemeinsame Dateien\Futuremark Shared

2010-04-23 17:06 . 2010-04-23 17:06        --------        d-----w-        c:\programme\Futuremark

2010-04-22 00:01 . 2009-10-28 22:37        343088        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSvix86.sys

2010-04-22 00:01 . 2009-10-28 22:37        329592        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSXpx86.sys

2010-04-22 00:01 . 2009-10-28 22:37        811896        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\Scxpx86.dll

2010-04-22 00:01 . 2009-10-28 22:37        488312        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSxpx86.dll

2010-04-22 00:01 . 2009-10-28 22:37        466992        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100415.001\IDSviA64.sys

2010-04-21 23:58 . 2010-03-25 23:29        786800        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\components\coFFPlgn.dll

2010-04-21 23:58 . 2009-08-30 00:16        164216        ----a-r-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\components\IPSFFPl.dll

2010-04-21 23:58 . 2010-04-22 01:34        --------        d-----w-        c:\programme\Gemeinsame Dateien\Symantec Shared

2010-04-21 23:58 . 2010-04-21 23:58        60808        ----a-w-        c:\windows\system32\S32EVNT1.DLL

2010-04-21 23:58 . 2010-04-21 23:58        124976        ----a-w-        c:\windows\system32\drivers\SYMEVENT.SYS

2010-04-21 23:58 . 2010-04-21 23:58        --------        d-----w-        c:\programme\Symantec

2010-04-21 23:38 . 2010-04-21 23:38        --------        d-----w-        C:\_OTL

2010-04-21 23:19 . 2010-04-21 23:19        --------        d-----w-        c:\programme\Gemeinsame Dateien\Ulead Systems

2010-04-21 22:41 . 2010-04-21 22:41        691696        ----a-w-        c:\windows\system32\drivers\sptd.sys

2010-04-21 22:40 . 2010-04-21 23:06        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite

2010-04-21 22:40 . 2010-04-21 22:40        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

2010-04-21 22:32 . 2010-04-25 18:24        --------        d---a-w-        C:\Navilog1

2010-04-21 22:32 . 2010-04-25 18:22        --------        d-----w-        c:\programme\navilog1

2010-04-21 19:28 . 2010-04-22 13:03        --------        d--h--w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\drivers

2010-04-21 19:09 . 2010-04-21 19:09        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Recordpad

2010-04-21 18:46 . 2010-04-21 18:47        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound

2010-04-21 15:49 . 2010-04-21 15:49        --------        d-----w-        c:\programme\Noel Danjou

2010-04-21 15:16 . 2010-04-21 15:28        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo

2010-04-21 14:25 . 2010-04-21 14:25        --------        d-----w-        C:\!KillBox

2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\VDLL.DLL

2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\system32\runouce.exe

2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\RUNDL132.EXE

2010-04-21 13:48 . 2010-04-21 13:48        --------        d---a-w-        c:\windows\logo_1.exe

2010-04-21 13:45 . 2010-04-21 13:45        632064        ----a-w-        c:\windows\system32\msvcr80.dll

2010-04-21 13:45 . 2010-04-21 13:45        554240        ----a-w-        c:\windows\system32\msvcp80.dll

2010-04-21 13:45 . 2010-04-21 13:45        34048        ----a-w-        c:\windows\system32\eEmpty.exe

2010-04-21 13:45 . 2008-04-14 02:23        140800        ----a-w-        c:\windows\system32\T.COM

2010-04-21 13:45 . 2008-04-14 02:22        153600        ----a-w-        c:\windows\R.COM

2010-04-21 13:45 . 2010-04-21 13:45        --------        d-----w-        c:\programme\Gemeinsame Dateien\MicroWorld

2010-04-21 13:45 . 2010-04-21 13:45        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\MicroWorld

2010-04-18 14:37 . 2010-04-01 13:17        30536        ----a-w-        c:\windows\system32\TURegOpt.exe

2010-04-18 14:37 . 2010-04-01 13:11        30024        ----a-w-        c:\windows\system32\uxtuneup.dll

2010-04-18 14:36 . 2010-04-18 14:38        --------        d-----w-        c:\programme\TuneUp Utilities 2010

2010-04-18 14:36 . 2010-04-18 14:36        --------        d-sh--w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

2010-04-17 15:50 . 2010-04-17 15:50        56766        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXPlusShortcuts\Uninstaller.exe

2010-04-17 15:50 . 2010-04-17 15:50        57679        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Player\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        84040        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TransferWizard\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        57054        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSDesktopComponents\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        54166        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAVCDecoder\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        57532        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSASPDecoder\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        56458        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivXDecoderShortcut\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        54174        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DSAACDecoder\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        54153        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DFXPlugin\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        54128        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Converter\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        54629        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\TranscodeEngine\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        54101        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MPEG2Plugin\Uninstaller.exe

2010-04-17 15:49 . 2010-04-17 15:49        56969        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ASPEncoder\Uninstaller.exe

2010-04-17 15:37 . 2010-04-17 15:48        754984        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\Resource.dll

2010-04-17 15:37 . 2010-04-17 15:37        56978        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\WebPlayer\Uninstaller.exe

2010-04-17 15:37 . 2010-04-17 15:37        53600        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Update\Uninstaller.exe

2010-04-17 15:37 . 2010-04-17 15:37        57409        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\ControlPanel\Uninstaller.exe

2010-04-17 15:37 . 2010-04-17 15:37        52963        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\MSVC80CRTRedist\Uninstaller.exe

2010-04-17 15:37 . 2010-04-17 15:37        54073        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Qt4.5\Uninstaller.exe

2010-04-17 15:37 . 2010-04-17 15:37        --------        d-----w-        c:\programme\Gemeinsame Dateien\DivX Shared

2010-04-17 15:36 . 2010-04-17 15:48        144696        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.exe

2010-04-17 14:09 . 2010-04-17 14:09        503808        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\msvcp71.dll

2010-04-17 14:09 . 2010-04-17 14:09        499712        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\jmc.dll

2010-04-17 14:09 . 2010-04-17 14:09        348160        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-249068cc-n\msvcr71.dll

2010-04-17 14:09 . 2010-04-17 14:09        61440        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-767b4e45-n\decora-sse.dll

2010-04-17 14:09 . 2010-04-17 14:09        12800        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-767b4e45-n\decora-d3d.dll

2010-04-17 14:09 . 2010-04-17 14:09        411368        ----a-w-        c:\windows\system32\deployJava1.dll

2010-04-17 14:00 . 2010-04-17 14:01        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software Informer

2010-04-17 12:17 . 2010-04-25 11:07        --------        d-----w-        c:\programme\Wise Registry Cleaner

2010-04-17 11:08 . 2010-04-20 05:02        --------        d-----w-        c:\dokumente und einstellungen\yvonne\SmitfraudFix

2010-04-17 07:54 . 2010-04-17 07:54        --------        d-----w-        c:\windows\ERUNT

2010-04-17 07:52 . 2010-04-17 07:52        --------        d-----r-        c:\dokumente und einstellungen\Administrator\Eigene Dateien

2010-04-16 08:57 . 2010-04-16 08:57        144053        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\uninstall.exe

2010-04-16 08:57 . 2010-04-16 08:57        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks

2010-04-15 08:38 . 2010-03-26 08:33        43008        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll

2010-04-15 08:38 . 2010-03-26 08:33        339456        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll

2010-04-15 08:38 . 2010-03-26 08:32        346112        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll

2010-04-15 08:38 . 2010-03-26 08:33        1496064        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

2010-04-15 07:31 . 2010-04-17 15:50        57344        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\RunAsUser\RUNASUSERPROCESS.dll

2010-04-15 07:28 . 2010-04-17 15:48        1180952        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\Setup\DivXSetup.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Player\DivXPlayerUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Converter\DivXConverterUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Plus DirectShow Filters\DivXDSFiltersUninstall.exe

2010-04-15 07:28 . 2010-03-07 13:41        530625        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX\DivX7\DivX Codec\DivXCodecUninstall.exe

2010-04-15 07:19 . 2010-04-17 15:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\DivX

2010-04-14 12:26 . 2010-04-14 12:26        --------        d-----w-        c:\dokumente und einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

2010-04-14 12:01 . 2010-04-14 12:01        52224        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\FFExternalAlert.dll

2010-04-14 12:01 . 2010-04-14 12:01        101376        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}\components\RadioWMPCore.dll

2010-04-14 10:04 . 2010-04-14 10:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

2010-04-14 10:04 . 2010-04-14 10:04        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Tific

2010-04-14 10:03 . 2010-04-14 10:03        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

2010-04-14 09:49 . 2010-04-21 23:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton

2010-04-14 09:49 . 2010-04-21 23:57        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NortonInstaller

2010-04-14 07:37 . 2009-09-04 15:44        515416        ----a-w-        c:\windows\system32\XAudio2_5.dll

2010-04-14 07:36 . 2009-09-04 15:44        238936        ----a-w-        c:\windows\system32\xactengine3_5.dll

2010-04-14 07:36 . 2009-09-04 15:29        1974616        ----a-w-        c:\windows\system32\D3DCompiler_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        5501792        ----a-w-        c:\windows\system32\d3dcsx_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        235344        ----a-w-        c:\windows\system32\d3dx11_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        453456        ----a-w-        c:\windows\system32\d3dx10_42.dll

2010-04-14 07:36 . 2009-09-04 15:29        1892184        ----a-w-        c:\windows\system32\D3DX9_42.dll

2010-04-14 06:08 . 2010-04-16 08:36        --------        d-----w-        c:\programme\JDownloader

2010-04-14 00:44 . 2010-04-14 00:44        --------        d-----w-        c:\programme\MegaDev

2010-04-11 05:05 . 2010-04-25 11:07        --------        d-----w-        c:\programme\HD Tune

2010-04-11 04:09 . 2009-01-15 08:00        13824        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\FFAlert.dll

2010-04-11 04:09 . 2009-01-15 08:00        114688        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}\components\npmozax.dll

2010-04-09 20:48 . 2010-04-09 20:48        3600384        ----a-w-        c:\windows\system32\GPhotos.scr

2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\NCH Software

2010-04-08 01:43 . 2010-04-08 01:43        --------        d-----w-        c:\dokumente und einstellungen\LocalService\Anwendungsdaten\DivX

2010-04-08 01:42 . 2010-04-21 19:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

2010-04-08 00:13 . 2010-04-08 00:50        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Ulead Systems

2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\windows\system32\windows media

2010-04-08 00:08 . 2010-04-08 00:08        --------        d-----w-        c:\programme\Windows Media-Komponenten
 

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-04-25 22:31 . 2009-01-06 11:32        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Free Download Manager

2010-04-25 17:01 . 2009-01-22 04:06        --------        d-----w-        c:\programme\UltraSnap

2010-04-25 15:56 . 2008-10-20 09:38        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Google Updater

2010-04-25 11:26 . 2010-03-15 06:12        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\vlc

2010-04-25 11:07 . 2010-03-01 10:19        --------        d-----w-        c:\programme\Zattoo4

2010-04-25 11:07 . 2010-02-21 02:28        --------        d-----w-        c:\programme\Wise Disk Cleaner

2010-04-25 11:07 . 2010-01-18 22:18        --------        d-----w-        c:\programme\Zattoo

2010-04-25 11:07 . 2008-09-17 05:49        --------        d-----w-        c:\programme\Windows Media Connect 2

2010-04-25 11:07 . 2008-10-25 20:48        --------        d-----w-        c:\programme\PhotoRescue PC v3.1.6.11178

2010-04-25 11:07 . 2009-01-06 11:31        --------        d-----w-        c:\programme\Free Download Manager

2010-04-25 11:07 . 2008-09-15 23:04        --------        d-----w-        c:\programme\DivX

2010-04-25 11:07 . 2008-09-24 01:14        --------        d-----w-        c:\programme\CDBurnerXP

2010-04-24 16:42 . 2008-09-15 20:43        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\dvdcss

2010-04-23 22:14 . 2008-09-17 02:38        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Azureus

2010-04-23 19:01 . 2009-10-29 00:45        --------        d-----w-        c:\programme\C-Media PCI Audio Device

2010-04-23 17:07 . 2008-09-15 21:49        --------        d--h--w-        c:\programme\InstallShield Installation Information

2010-04-22 21:33 . 2010-03-06 07:51        439816        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Real\Update\setup3.10\setup.exe

2010-04-22 14:08 . 2010-02-18 20:17        --------        d-----w-        c:\programme\Spyware Terminator

2010-04-22 13:57 . 2009-10-09 12:14        --------        d-----w-        c:\programme\NCH Software

2010-04-22 13:56 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\NCH Software

2010-04-22 13:54 . 2009-10-09 12:14        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NCH Software

2010-04-21 23:58 . 2010-04-21 23:58        805        ----a-w-        c:\windows\system32\drivers\SYMEVENT.INF

2010-04-21 23:58 . 2010-04-21 23:58        7443        ----a-w-        c:\windows\system32\drivers\SYMEVENT.CAT

2010-04-21 23:57 . 2010-04-21 23:57        --------        d-----w-        c:\programme\Norton Internet Security

2010-04-21 23:57 . 2010-04-21 23:57        --------        d-----w-        c:\programme\NortonInstaller

2010-04-21 23:49 . 2008-10-20 09:30        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spybot - Search & Destroy

2010-04-21 23:18 . 2009-02-26 18:19        --------        d-----w-        c:\programme\Ulead Systems

2010-04-21 23:18 . 2009-02-26 18:18        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Ulead Systems

2010-04-21 23:01 . 2008-09-24 20:17        --------        d-----w-        c:\programme\DAEMON Tools Lite

2010-04-20 04:01 . 2010-03-01 11:31        --------        d-----w-        c:\programme\Software4u

2010-04-20 04:01 . 2010-03-01 11:31        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Software4u

2010-04-19 17:51 . 2010-03-21 03:55        --------        d-----w-        c:\programme\Electronic Arts

2010-04-19 16:35 . 2009-01-22 23:15        1        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\OpenOffice.org\3\user\uno_packages\cache\stamp.sys

2010-04-19 14:49 . 2009-07-22 17:56        --------        d-----w-        c:\programme\NVIDIA Corporation

2010-04-19 14:48 . 2009-07-22 17:56        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\NVIDIA Corporation

2010-04-18 14:36 . 2008-09-17 02:50        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software

2010-04-18 14:32 . 2009-10-22 23:17        --------        d-----w-        c:\programme\TuneUp Utilities 2009

2010-04-17 14:31 . 2008-09-15 23:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DivX

2010-04-17 11:38 . 2008-09-15 15:16        32608        ----a-w-        c:\dokumente und einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

2010-04-16 09:02 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Spyware Terminator

2010-04-16 08:57 . 2009-02-14 16:46        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks

2010-04-16 08:57 . 2010-02-11 19:31        5640640        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll

2010-04-16 08:45 . 2010-02-18 20:17        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Spyware Terminator

2010-04-14 13:49 . 2009-07-01 18:25        --------        d-----w-        c:\programme\Unlocker

2010-04-14 12:03 . 2008-09-17 02:38        --------        d-----w-        c:\programme\Vuze

2010-04-14 07:25 . 2009-07-09 22:25        --------        d-----w-        c:\programme\Ubisoft

2010-04-14 07:23 . 2009-10-21 19:20        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Backup

2010-04-11 07:24 . 2004-08-04 12:00        685526        ----a-w-        c:\windows\system32\perfh007.dat

2010-04-11 07:24 . 2004-08-04 12:00        168976        ----a-w-        c:\windows\system32\perfc007.dat

2010-04-08 04:47 . 2010-03-04 21:36        50354        ----a-w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\uninstall.exe

2010-04-06 23:43 . 2008-09-15 17:59        --------        d-----w-        c:\programme\CCleaner

2010-04-06 23:28 . 2009-01-22 23:12        --------        d-----w-        c:\programme\OpenOffice.org 3

2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

2010-04-04 01:56 . 2010-04-04 01:56        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_user_01_07_00.Wdf

2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

2010-04-04 01:54 . 2010-04-04 01:54        0        ---ha-w-        c:\windows\system32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

2010-04-04 01:31 . 2009-07-22 14:01        --------        d-----w-        c:\programme\DIFX

2010-04-03 22:55 . 2009-01-03 16:03        600680        ----a-w-        c:\windows\system32\nvudisp.exe

2010-04-02 14:54 . 2008-09-17 05:15        600680        ----a-w-        c:\windows\system32\NVUNINST.EXE

2010-04-01 16:36 . 2008-12-08 11:19        --------        d-----w-        c:\programme\Malwarebytes' Anti-Malware

2010-03-31 21:45 . 2008-10-17 06:11        --------        d-----w-        c:\programme\Gemeinsame Dateien\Wise Installation Wizard

2010-03-31 01:58 . 2008-09-15 23:04        133616        ------w-        c:\windows\system32\pxafs.dll

2010-03-31 01:58 . 2008-09-15 23:04        125424        ------w-        c:\windows\system32\pxinsi64.exe

2010-03-31 01:58 . 2008-09-15 23:04        123888        ------w-        c:\windows\system32\pxcpyi64.exe

2010-03-31 01:58 . 2008-07-31 22:17        44944        ------w-        c:\windows\system32\drivers\pxhelp20.sys

2010-03-29 13:24 . 2010-03-17 02:17        38224        ----a-w-        c:\windows\system32\drivers\mbamswissarmy.sys

2010-03-29 13:24 . 2010-03-17 02:17        20824        ----a-w-        c:\windows\system32\drivers\mbam.sys

2010-03-25 18:05 . 2010-03-25 18:05        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Avira

2010-03-25 16:56 . 2010-03-23 12:33        --------        d-----w-        c:\programme\Gemeinsame Dateien\Adobe

2010-03-24 18:40 . 2010-03-24 18:40        678960        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx64.sys

2010-03-24 18:40 . 2010-03-24 18:40        611216        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\bbRGen.dll

2010-03-24 18:40 . 2010-03-24 18:40        536112        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHDrvx86.sys

2010-03-24 18:40 . 2010-03-24 18:40        201616        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHRules.dll

2010-03-24 18:40 . 2010-03-24 18:40        1407888        ----a-w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100324.001\BHEngine.dll

2010-03-24 18:22 . 2010-03-14 01:11        --------        d-----w-        c:\programme\jv16 PowerTools 2009

2010-03-23 13:45 . 2010-03-23 11:03        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\gtk-2.0

2010-03-23 13:39 . 2010-03-23 13:19        --------        d-----w-        c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet

2010-03-23 10:16 . 2010-03-23 08:45        --------        d-----w-        c:\programme\s3oc

2010-03-23 09:30 . 2010-03-23 09:30        --------        d-----w-        c:\programme\GIMP-2.0

2010-03-23 08:49 . 2010-03-23 08:46        151552        ----a-w-        c:\windows\system32\nvRegDev.dll

2010-03-23 08:44 . 2010-03-07 21:29        --------        d-----w-        c:\programme\s3pe

2010-03-20 08:56 . 2009-06-19 00:00        --------        d-----w-        c:\programme\Ashampoo

2010-03-17 05:41 . 2009-08-03 14:08        --------        d-----w-        c:\programme\Reference Assemblies

2010-03-17 05:41 . 2008-12-09 18:50        --------        d-----w-        c:\programme\AGEIA Technologies

2010-03-17 01:15 . 2010-03-17 01:15        95259        ----a-w-        c:\windows\system32\drivers\klick.dat

2010-03-17 01:15 . 2010-03-17 01:15        108059        ----a-w-        c:\windows\system32\drivers\klin.dat

2010-03-16 06:51 . 2008-10-20 09:47        10232352        ----a-w-        c:\windows\system32\drivers\nv4_mini.sys

2010-03-16 06:51 . 2008-04-14 02:22        6432128        ----a-w-        c:\windows\system32\nv4_disp.dll

2010-03-16 02:33 . 2010-03-16 02:33        18944        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A16301.exe

2010-03-16 02:33 . 2010-03-16 02:33        11264        ----a-r-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Microsoft\Installer\{8F018A9E-56DE-4A79-A5EF-25F413F1D538}\IconBB6A1630.exe

2010-03-16 02:33 . 2010-03-16 02:33        --------        d-----w-        c:\programme\AWS

2010-03-15 03:30 . 2010-03-15 02:53        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\DeepBurner

2010-03-15 03:00 . 2010-03-15 03:00        --------        d-----w-        c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Canneverbe Limited

2010-03-15 01:25 . 2009-10-20 19:51        --------        d-----w-        c:\programme\Mozilla Thunderbird

2010-03-14 02:01 . 2010-03-14 02:01        --------        d-----w-        c:\programme\Gemeinsame Dateien\Java

2010-03-14 02:01 . 2008-09-15 18:15        --------        d-----w-        c:\programme\Java

2010-03-14 01:11 . 2010-03-14 01:11        23        --sha-w-        c:\windows\system32\edacded0_x.dat

2010-03-13 23:42 . 2010-03-13 23:42        23        --sha-w-        c:\windows\system32\edacded0.dat

2010-03-11 15:48 . 2009-05-29 20:27        --------        d-----w-        c:\programme\SystemRequirementsLab

2010-03-09 11:09 . 2004-08-04 12:00        430080        ----a-w-        c:\windows\system32\vbscript.dll

2006-05-03 09:06 . 2009-06-12 03:08        163328        --sh--r-        c:\windows\system32\flvDX.dll

2007-02-21 10:47 . 2009-06-12 03:08        31232        --sh--r-        c:\windows\system32\msfDX.dll

2008-03-16 12:30 . 2009-06-12 03:08        216064        --sh--r-        c:\windows\system32\nbDX.dll

.
 

(((((((((((((((((((((((((((((   SnapShot@2010-04-25_17.18.53   )))))))))))))))))))))))))))))))))))))))))

.

+ 2010-04-25 22:27 . 2010-04-25 22:27        16384              c:\windows\Temp\Perflib_Perfdata_c44.dat

+ 2010-04-25 18:29 . 2010-04-25 18:29        16384              c:\windows\Temp\Perflib_Perfdata_41c.dat

- 2008-09-15 14:11 . 2010-04-25 17:02        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat

+ 2008-09-15 14:11 . 2010-04-25 18:28        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Verlauf\History.IE5\index.dat

+ 2008-09-15 14:11 . 2010-04-25 18:28        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat

- 2008-09-15 14:11 . 2010-04-25 17:02        32768              c:\windows\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat

+ 2010-04-25 18:28 . 2010-04-25 18:28        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat

- 2008-09-15 14:11 . 2010-04-25 17:02        16384              c:\windows\system32\config\systemprofile\Cookies\index.dat

+ 2010-04-25 17:28 . 2010-04-25 17:18        16384              c:\windows\Cookies\index.dat

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\BackupIconOverlayId]

@="{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}"

[HKEY_CLASSES_ROOT\CLSID\{2EE61E5C-8F94-4AAB-8A80-D2A8CD1FEDAD}]

2009-11-06 14:14        238968        ----a-w-        c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll
 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 39408]
 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NokiaMServer"="c:\programme\Gemeinsame Dateien\Nokia\MPlatform\NokiaMServer" [X]

"TkBellExe"="c:\programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" [2010-02-10 198160]

"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2010-02-18 248040]

"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-06-10 81920]

"amd_dc_opt"="c:\programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2008-07-22 77824]

"AnyDVD"="c:\programme\SlySoft\AnyDVD\AnyDVD.exe" [2008-09-27 459264]

"DivXUpdate"="c:\programme\DivX\DivX Update\DivXUpdate.exe" [2010-04-12 1135912]

"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2010-03-16 110696]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2010-03-16 13670504]

"Ashampoo HDD Control Guard"="c:\programme\Ashampoo\Ashampoo HDD Control\HDDCONTROLGUARD.EXE" [2010-02-16 3994456]
 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"UIHost"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe"
 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]

BootExecute        REG_MULTI_SZ           autocheck autochk /r \??\J:
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

@=""
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

@="Driver"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WebrootSpySweeperService]

@="Service"
 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WRConsumerService]

@="Service"
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer]

2000-04-26 14:37        1073152        ----a-w-        c:\programme\PCI Audio Applications\Mixer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaOviSuite2]

2010-02-24 19:17        385928        ----a-w-        c:\programme\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

2007-06-15 08:45        1826816        ----a-r-        c:\windows\SkyTel.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpybotSD TeaTimer]

2009-03-05 14:07        2260480        --sha-r-        c:\programme\Spybot - Search & Destroy\TeaTimer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]

2009-11-06 14:19        6515784        ----a-w-        c:\programme\Webroot\Spy Sweeper\SpySweeperUI.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpywareTerminator]

2010-02-18 20:17        2166784        ----a-w-        c:\programme\Spyware Terminator\SpywareTerminatorShield.Exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]

2009-10-26 07:33        15872        ----a-w-        c:\programme\Unlocker\UnlockerAssistant.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VeohPlugin]

2010-01-26 17:46        2633976        ----a-w-        c:\programme\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Hamachi2Svc"=2 (0x2)
 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"Messenger (Yahoo!)"="c:\programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet

"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
 

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"C-Media Mixer"=Mixer.exe /startup

"Malwarebytes Anti-Malware (reboot)"="c:\programme\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

"NvMediaCenter"="RUNDLL32.EXE" c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"QuickTime Task"="c:\programme\QuickTime\QTTask.exe" -atboottime

"UVS10 Preload"="c:\programme\Ulead Systems\Ulead VideoStudio SE DVD\uvPL.exe"
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Programme\\Vuze\\Azureus.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Programme\\Veoh Networks\\Veoh\\VeohClient.exe"=

"c:\\Programme\\Free Download Manager\\fdm.exe"=

"c:\\Programme\\VideoLAN\\VLC\\vlc.exe"=

"c:\\Programme\\eMule\\emule.exe"=

"c:\\Programme\\Java\\jre6\\bin\\java.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\Anno4Web.exe"=

"c:\\Programme\\Yahoo!\\Messenger\\YahooMessenger.exe"=

"c:\\Programme\\Zattoo\\zattood.exe"=

"c:\\Programme\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Programme\\Spyware Terminator\\SpywareTerminatorUpdate.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\Addon.exe"=

"c:\\Programme\\Ubisoft\\Related Designs\\ANNO 1404\\tools\\AddonWeb.exe"=

"c:\\Programme\\Bonjour\\mDNSResponder.exe"=

"c:\\Programme\\Gemeinsame Dateien\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=

"c:\\Programme\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=

"c:\\Programme\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=

"c:\\Programme\\Java\\jre6\\launch4j-tmp\\JD-WinLauncher.exe"=

"c:\\Programme\\Java\\jre6\\bin\\javaw.exe"=

"c:\\Programme\\Ubisoft\\Ubisoft Game Launcher\\UbisoftGameLauncher.exe"=

"c:\\Programme\\Ubisoft\\DEMO\\Die Siedler 7 DEMO\\Data\\Base\\_Dbg\\Bin\\Release\\Settlers7R.exe"=
 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]

"AllowInboundEchoRequest"= 1 (0x1)
 

R0 ssfs0bbc;ssfs0bbc;c:\windows\system32\drivers\ssfs0bbc.sys [09.08.2008 15:42 29808]

R0 SymDS;Symantec Data Store;c:\windows\system32\drivers\NIS\1106000.020\symds.sys [22.04.2010 04:36 328752]

R0 SymEFA;Symantec Extended File Attributes;c:\windows\system32\drivers\NIS\1106000.020\symefa.sys [22.04.2010 04:36 172592]

R1 BHDrvx86;BHDrvx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys [22.04.2010 01:57 506928]

R1 ccHP;Symantec Hash Provider;c:\windows\system32\drivers\NIS\1106000.020\cchpx86.sys [22.04.2010 04:36 501888]

R1 pwipf6;pwipf6;c:\windows\system32\drivers\pwipf6.sys [25.02.2010 01:31 108880]

R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [18.02.2010 22:17 142592]

R1 SymIRON;Symantec Iron Driver;c:\windows\system32\drivers\NIS\1106000.020\ironx86.sys [22.04.2010 04:36 116784]

R2 NIS;Norton Internet Security;c:\programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe [22.04.2010 04:36 126392]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [01.04.2010 15:14 1050440]

R2 WRConsumerService;Webroot Client Service;c:\programme\Webroot\Spy Sweeper\WRConsumerService.exe [25.02.2010 01:32 1201640]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv;c:\programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [22.04.2010 08:38 102448]

R3 IDSxpx86;IDSxpx86;c:\dokumente und einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys [22.04.2010 01:57 329080]

R3 nvoclock;NVIDIA Enthusiasts Platform KDM;c:\windows\system32\drivers\nvoclock.sys [09.03.2009 12:25 38304]

R3 RegKill;RegKill;c:\windows\system32\drivers\RegKill.sys [12.04.2005 10:41 4608]

R3 Tetris;Tetris driver;c:\windows\system32\drivers\Tetris.sys [24.09.2008 23:48 48928]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [24.02.2010 14:41 10064]

S2 gupdate;Google Update Service (gupdate);c:\programme\Google\Update\GoogleUpdate.exe [18.02.2010 22:54 135664]

S3 DfSdkS;Defragmentation-Service;c:\programme\Ashampoo\Ashampoo HDD Control\DfSdkS.exe [20.03.2010 10:56 406016]

S3 EverestDriver;Lavalys EVEREST Kernel Driver;\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt --> c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt [?]

S3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys --> c:\windows\system32\DRIVERS\klim5.sys [?]

S3 klmouflt;Kaspersky Lab KLMOUFLT;c:\windows\system32\drivers\klmouflt.sys [02.10.2009 19:39 19472]

S3 M;M;c:\dokume~1\yvonne\LOKALE~1\Temp\M.exe --> c:\dokume~1\yvonne\LOKALE~1\Temp\M.exe [?]

S3 nmwcdnsu;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsu.sys [04.04.2010 03:31 137344]

S3 nmwcdnsuc;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsuc.sys [04.04.2010 03:31 8320]

S3 Tetri5;Tetri5 driver;c:\windows\system32\drivers\Tetri5.sys [24.09.2008 00:50 53088]

S3 U6000ALL;U6000 TV Box(ALL);c:\windows\system32\drivers\U6000ALL.sys [08.04.2010 00:42 230784]

S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [22.04.2010 00:41 691696]
 

--- Andere Dienste/Treiber im Speicher ---
 

*Deregistered* - Dwsh00000CFD
 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners
 

2010-04-21 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\programme\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
 

2010-04-25 c:\windows\Tasks\Google Software Updater.job

- c:\programme\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-09-17 02:16]
 

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
 

2010-04-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\programme\Google\Update\GoogleUpdate.exe [2010-02-18 20:54]
 

2010-04-25 c:\windows\Tasks\Spybot - Search & Destroy.job

- c:\progra~1\SPYBOT~1\SpybotSD.exe [2008-09-18 07:42]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://www.imdb.com/name/nm0000015/board

uSearch Page = hxxp://www.google.com

uSearch Bar = hxxp://www.google.com/ie

mWindow Title = 

uInternet Settings,ProxyOverride = *.local

uSearchAssistant = hxxp://www.google.com/ie

uSearchURL,(Default) = hxxp://www.google.com/search?q=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: Alles mit FDM herunterladen - file://c:\programme\Free Download Manager\dlall.htm

IE: Auswahl mit FDM herunterladen - file://c:\programme\Free Download Manager\dlselected.htm

IE: Datei mit FDM herunterladen - file://c:\programme\Free Download Manager\dllink.htm

IE: Google Sidewiki... - c:\programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

IE: Videos mit FDM herunterladen - file://c:\programme\Free Download Manager\dlfvideo.htm

FF - ProfilePath - c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\

FF - prefs.js: browser.search.selectedEngine - eBay

FF - prefs.js: browser.startup.homepage - hxxp://www.imdb.com/name/nm0000015/board

FF - component: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll

FF - component: c:\program files\real\realplayer\browserrecord\firefox\ext\components\nprpffbrowserrecordext.dll

FF - component: c:\programme\Free Download Manager\Firefox\Extension\components\vmsfdmff.dll

FF - component: c:\programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\components\FirefoxExtension.dll

FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Facebook\npfbplugin_1_0_3.dll

FF - plugin: c:\dokumente und einstellungen\yvonne\Anwendungsdaten\Move Networks\plugins\071802000001\npqmp071802000001.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nppl3260.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprjplug.dll

FF - plugin: c:\program files\real\realplayer\Netscape6\nprpjplug.dll

FF - plugin: c:\programme\DivX\DivX Plus Web Player\npdivx32.dll

FF - plugin: c:\programme\Google\Google Updater\2.4.1536.6592\npCIDetect13.dll

FF - plugin: c:\programme\google\picasa3\npPicasa2.dll

FF - plugin: c:\programme\google\picasa3\npPicasa3.dll

FF - plugin: c:\programme\Google\Update\1.2.183.23\npGoogleOneClick8.dll

FF - plugin: c:\programme\Java\jre6\bin\new_plugin\npdeployJava1.dll

FF - plugin: c:\programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll

FF - plugin: c:\programme\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll

FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
 

---- FIREFOX Richtlinien ----

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);

c:\programme\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);

c:\programme\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "hxxp://www.firefox.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);

c:\programme\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -
 

AddRemove-HijackThis - c:\programme\Trend Micro\HijackThis\HijackThis.exe
 
 
 

**************************************************************************
 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net

Rootkit scan 2010-04-26 00:31

Windows 5.1.2600 Service Pack 3 NTFS
 

Scanne versteckte Prozesse... 
 

Scanne versteckte Autostarteinträge... 
 

Scanne versteckte Dateien... 
 

Scan erfolgreich abgeschlossen

versteckte Dateien: 0
 

**************************************************************************
 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\NIS]

"ImagePath"="\"c:\programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe\" /s \"NIS\" /m \"c:\programme\Norton Internet Security\Engine\17.6.0.32\diMaster.dll\" /prefetch:1"
 

[HKEY_LOCAL_MACHINE\System\ControlSet005\Services\EverestDriver]

"ImagePath"="\??\c:\programme\Lavalys\EVEREST Home Edition\kerneld.wnt"

.

--------------------- Gesperrte Registrierungsschluessel ---------------------
 

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{C6517DF9-7583-9651-A1C0-80214B4C7B6C}*]

@Allowed: (Read) (RestrictedCode)

@Allowed: (Read) (RestrictedCode)
 

[HKEY_USERS\S-1-5-21-1229272821-1979792683-725345543-1004\Software\SecuROM\License information*]

"datasecu"=hex:98,57,50,c6,30,8c,9b,94,92,ed,ea,ff,60,92,01,11,74,f7,0c,e0,80,

   4b,cb,a7,2d,87,ad,fb,70,73,16,92,b9,7d,56,a8,37,7a,69,e5,62,a3,82,5e,70,e4,\

"rkeysecu"=hex:e2,f1,e2,22,d5,59,26,1e,ca,fc,f9,b6,12,36,53,d2

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
 

- - - - - - - > 'winlogon.exe'(1152)

c:\windows\system32\Ati2evxx.dll
 

- - - - - - - > 'explorer.exe'(904)

c:\programme\Webroot\Spy Sweeper\Backup\CtxMenu_1_0_0_10.dll

c:\progra~1\WINDOW~2\wmpband.dll

c:\programme\Bonjour\mdnsNSP.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

Zeit der Fertigstellung: 2010-04-26  00:33:31

ComboFix-quarantined-files.txt  2010-04-25 22:33

ComboFix2.txt  2010-04-25 17:25
 

Vor Suchlauf: 19 Verzeichnis(se), 295.169.495.040 Bytes frei

Nach Suchlauf: 20 Verzeichnis(se), 295.134.294.016 Bytes frei
 

Current=5 Default=5 Failed=4 LastKnownGood=6 Sets=1,2,3,4,5,6

- - End Of File - - 4FD44FCA63405021C5AC6FC22511B59B

jimmysgirl

26.04.2010 00:24

[CODE]OTL logfile created on: 26.04.2010 01:18:37 - Run 2
OTL by OldTimer - Version 3.2.1.1 Folder = C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner
Windows XP Home Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 6.0.2900.5512)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

3,00 Gb Total Physical Memory | 2,00 Gb Available Physical Memory | 71,00% Memory free
5,00 Gb Paging File | 4,00 Gb Available in Paging File | 87,00% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 596,17 Gb Total Space | 274,82 Gb Free Space | 46,10% Space Free | Partition Type: NTFS
Drive D: | 62,32 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
E: Drive not present or media not loaded
F: Drive not present or media not loaded
G: Drive not present or media not loaded
H: Drive not present or media not loaded
I: Drive not present or media not loaded

Computer Name: #-CC8A2887
Current User Name: #
Logged in as Administrator.

Current Boot Mode: Normal
Scan Mode: Current user
Company Name Whitelist: Off
Skip Microsoft Files: Off
File Age = 30 Days
Output = Minimal

========== Processes (SafeList) ==========

PRC - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Free Download Manager\fdm.exe (FreeDownloadManager.ORG)
PRC - C:\Programme\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)
PRC - C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
PRC - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccsvchst.exe (Symantec Corporation)
PRC - C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe (RealNetworks, Inc.)
PRC - C:\Programme\CDBurnerXP\NMSAccessU.exe ()
PRC - C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
PRC - C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
PRC - C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (Google Inc.)
PRC - C:\WINDOWS\system32\Crypserv.exe (CrypKey (Canada) Ltd.)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)

========== Modules (SafeList) ==========

MOD - C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner\OTL.exe (OldTimer Tools)
MOD - C:\Programme\Norton Internet Security\Engine\17.6.0.32\asoehook.dll (Symantec Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcr90.dll (Microsoft Corporation)
MOD - C:\WINDOWS\WinSxS\x86_Microsoft.VC90.CRT_1fc8b3b9a1e18e3b_9.0.30729.4148_x-ww_d495ac4e\msvcp90.dll (Microsoft Corporation)

========== Win32 Services (SafeList) ==========

SRV - (WmdmPmSN) -- File not found
SRV - (M) -- File not found
SRV - (ATI Smart) -- File not found
SRV - (TuneUp.Defrag) -- C:\Programme\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)
SRV - (TuneUp.UtilitiesSvc) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (NIS) -- C:\Programme\Norton Internet Security\Engine\17.6.0.32\ccSvcHst.exe (Symantec Corporation)
SRV - (WRConsumerService) -- C:\Programme\Webroot\Spy Sweeper\WRConsumerService.exe (Webroot Software, Inc. )
SRV - (sp_rssrv) -- C:\Programme\Spyware Terminator\sp_rsser.exe (Crawler.com)
SRV - (ServiceLayer) -- C:\Programme\PC Connectivity Solution\ServiceLayer.exe (Nokia)
SRV - (NMSAccessU) -- C:\Programme\CDBurnerXP\NMSAccessU.exe ()
SRV - (WebrootSpySweeperService) -- C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe (Webroot Software, Inc. (www.webroot.com))
SRV - (DfSdkS) -- C:\Programme\Ashampoo\Ashampoo HDD Control\Dfsdks.exe (mst software GmbH, Germany)
SRV - (UpdateCenterService) -- C:\Programme\NVIDIA Corporation\System Update\UpdateCenterService.exe (NVIDIA)
SRV - (YahooAUService) -- C:\Programme\Yahoo!\SoftwareUpdate\YahooAUService.exe (Yahoo! Inc.)
SRV - (Dhcp) -- C:\WINDOWS\system32\dhcp [2008.05.29 08:29:21 | 000,000,000 | ---D | M]
SRV - (Crypkey License) -- C:\WINDOWS\System32\Crypserv.exe (CrypKey (Canada) Ltd.)
SRV - (Eventlog) -- C:\WINDOWS\system32\eventlog.dll (Microsoft Corporation)
SRV - (UleadBurningHelper) -- C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe (Ulead Systems, Inc.)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (winmgmt) -- C:\WINDOWS\system32\wbem\winmgmt.exe (Microsoft Corporation)

========== Driver Services (SafeList) ==========

DRV - (catchme) -- File not found
DRV - (NAVEX15) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.019\NAVEX15.SYS (Symantec Corporation)
DRV - (NAVENG) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100425.019\NAVENG.SYS (Symantec Corporation)
DRV - (SymEvent) -- C:\WINDOWS\system32\drivers\SYMEVENT.SYS (Symantec Corporation)
DRV - (sptd) -- C:\WINDOWS\system32\drivers\sptd.sys (Duplex Secure Ltd.)
DRV - (TSP) -- C:\WINDOWS\system32\drivers\klif.sys (Kaspersky Lab)
DRV - (nv) -- C:\WINDOWS\system32\drivers\nv4_mini.sys (NVIDIA Corporation)
DRV - (SymIRON) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\Ironx86.SYS (Symantec Corporation)
DRV - (SRTSP) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SRTSP.SYS (Symantec Corporation)
DRV - (SRTSPX) Symantec Real Time Storage Protection (PEL) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SRTSPX.SYS (Symantec Corporation)
DRV - (ccHP) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\ccHPx86.sys (Symantec Corporation)
DRV - (pwipf6) -- C:\WINDOWS\system32\drivers\pwipf6.sys (Privacyware/PWI, Inc.)
DRV - (TuneUpUtilitiesDrv) -- C:\Programme\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)
DRV - (sp_rsdrv2) -- C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ()
DRV - (SYMTDI) -- C:\WINDOWS\System32\Drivers\NIS\1106000.020\SYMTDI.SYS (Symantec Corporation)
DRV - (SymEFA) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMEFA.SYS (Symantec Corporation)
DRV - (nmwcd) -- C:\WINDOWS\system32\drivers\ccdcmb.sys (Nokia)
DRV - (UsbserFilt) -- C:\WINDOWS\system32\drivers\usbser_lowerfltj.sys (Nokia)
DRV - (nmwcdc) -- C:\WINDOWS\system32\drivers\ccdcmbo.sys (Nokia)
DRV - (upperdev) -- C:\WINDOWS\system32\drivers\usbser_lowerflt.sys (Nokia)
DRV - (nmwcdnsu) -- C:\WINDOWS\system32\drivers\nmwcdnsu.sys (Nokia)
DRV - (nmwcdnsuc) -- C:\WINDOWS\system32\drivers\nmwcdnsuc.sys (Nokia)
DRV - (StarOpen) -- C:\WINDOWS\system32\drivers\StarOpen.sys ()
DRV - (ithsgt) -- C:\WINDOWS\system32\drivers\ithsgt.sys ()
DRV - (lilsgt) -- C:\WINDOWS\system32\drivers\lilsgt.sys ()
DRV - (ssidrv) -- C:\WINDOWS\system32\DRIVERS\ssidrv.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (sshrmd) -- C:\WINDOWS\system32\DRIVERS\sshrmd.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (ssfs0bbc) -- C:\WINDOWS\system32\DRIVERS\ssfs0bbc.sys (Webroot Software, Inc. (www.webroot.com))
DRV - (klmouflt) -- C:\WINDOWS\system32\drivers\klmouflt.sys (Kaspersky Lab)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (SymDS) -- C:\WINDOWS\system32\drivers\NIS\1106000.020\SYMDS.SYS (Symantec Corporation)
DRV - (IDSxpx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20090828.002\IDSxpx86.sys (Symantec Corporation)
DRV - (BHDrvx86) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20090829.001\BHDrvx86.sys (Symantec Corporation)
DRV - (eeCtrl) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\eeCtrl.sys (Symantec Corporation)
DRV - (EraserUtilRebootDrv) -- C:\Programme\Gemeinsame Dateien\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys (Symantec Corporation)
DRV - (atksgt) -- C:\WINDOWS\system32\drivers\atksgt.sys ()
DRV - (lirsgt) -- C:\WINDOWS\system32\drivers\lirsgt.sys ()
DRV - (cpuz132) -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys (Windows (R) Codename Longhorn DDK provider)
DRV - (cmuda3) -- C:\WINDOWS\system32\drivers\cmudax3.sys (C-Media Inc)
DRV - (nvoclock) -- C:\WINDOWS\system32\drivers\nvoclock.sys (NVIDIA Corp.)
DRV - (SymIMMP) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (SymIM) -- C:\WINDOWS\system32\drivers\SymIM.sys (Symantec Corporation)
DRV - (Tetris) -- C:\WINDOWS\system32\drivers\Tetris.sys ()
DRV - (Tetri5) -- C:\WINDOWS\system32\drivers\Tetri5.sys ()
DRV - (pccsmcfd) -- C:\WINDOWS\system32\drivers\pccsmcfd.sys (Nokia)
DRV - (mcdbus) -- C:\WINDOWS\system32\drivers\mcdbus.sys (MagicISO, Inc.)
DRV - (ElbyCDIO) -- C:\WINDOWS\system32\drivers\ElbyCDIO.sys (Elaborate Bytes AG)
DRV - (VClone) -- C:\WINDOWS\system32\drivers\VClone.sys (Elaborate Bytes AG)
DRV - (gameenum) -- C:\WINDOWS\system32\drivers\gameenum.sys (Microsoft Corporation)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (HDAudBus) -- C:\WINDOWS\system32\drivers\hdaudbus.sys (Windows (R) Server 2003 DDK provider)
DRV - (NetworkX) -- C:\WINDOWS\system32\ckldrv.sys ()
DRV - (ati2mtag) -- C:\WINDOWS\system32\drivers\ati2mtag.sys (ATI Technologies Inc.)
DRV - (U6000ALL) U6000 TV Box(ALL) -- C:\WINDOWS\system32\drivers\U6000ALL.sys ()
DRV - (AmdLLD) -- C:\WINDOWS\system32\drivers\AmdLLD.sys (AMD, Inc.)
DRV - (nvnetbus) -- C:\WINDOWS\system32\drivers\nvnetbus.sys (NVIDIA Corporation)
DRV - (NVENETFD) -- C:\WINDOWS\system32\drivers\NVENETFD.sys (NVIDIA Corporation)
DRV - (AnyDVD) -- C:\WINDOWS\system32\drivers\AnyDVD.sys (SlySoft, Inc.)
DRV - (RegKill) -- C:\WINDOWS\system32\drivers\RegKill.sys (Elaborate Bytes AG)
DRV - (cmpci) C-Media PCI Audio Driver (WDM) -- C:\WINDOWS\system32\drivers\cmaudio.sys (C-Media Inc)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.msn.com/
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.imdb.com/name/nm0000015/board
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - prefs.js..browser.search.defaultenginename: "Search the web"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.babylon.com/web/{searchTerms}?babsrc=browsersearch"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.selectedEngine: "eBay"
FF - prefs.js..browser.startup.homepage: "hxxp://www.imdb.com/name/nm0000015/board"
FF - prefs.js..extensions.enabledItems: en-US@dictionaries.addons.mozilla.org:4.0.0
FF - prefs.js..extensions.enabledItems: fdm_ffext@freedownloadmanager.org:1.3.4
FF - prefs.js..extensions.enabledItems: moveplayer@movenetworks.com:1.0.0.071303000004
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.5.8.6
FF - prefs.js..extensions.enabledItems: {ca0849e8-2c76-42ae-9abe-34e14d337acf}:1.91
FF - prefs.js..extensions.enabledItems: {ABDE892B-13A8-4d1b-88E6-365A6E755758}:1.0
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.2.26
FF - prefs.js..extensions.enabledItems: web@veoh.com:1.4
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.3

FF - HKLM\software\mozilla\Firefox\Extensions\\{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\ [2010.04.04 03:31:33 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{BBDA0591-3099-440a-AA10-41764D9DB4DB}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\IPSFFPlgn\ [2010.04.22 01:58:21 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Firefox\Extensions\\{2D3F3651-74B9-4795-BDEC-6DA2F431CB62}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\coFFPlgn\ [2010.04.22 15:16:59 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Components: C:\Programme\Mozilla Firefox\components [2010.04.15 10:33:00 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Firefox 3.6.3\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2010.04.17 16:09:32 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Mozilla Thunderbird 2.0.0.23\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2010.03.31 15:33:09 | 000,000,000 | ---D | M]
FF - HKLM\software\mozilla\Thunderbird\Extensions\\{CCB7D94B-CA92-4E3F-B79D-ADE0F07ADC74}: C:\Programme\Nokia\Nokia Ovi Suite\Connectors\Thunderbird Connector\ThunderbirdExtension\ [2010.04.04 03:31:34 | 000,000,000 | ---D | M]

[2008.09.15 19:15:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Extensions
[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions
[2010.04.15 10:35:03 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.04.15 10:38:09 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.15 11:05:03 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\6zlpih7p.Standard-Benutzer2\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2010.04.16 10:56:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions
[2009.09.03 12:27:04 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2009.12.23 09:59:54 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2010.04.11 06:09:37 | 000,000,000 | ---D | M] (myBabylon English Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
[2010.04.14 14:01:42 | 000,000,000 | ---D | M] (Vuze Remote Toolbar) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
[2009.10.20 21:23:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{ca0849e8-2c76-42ae-9abe-34e14d337acf}
[2010.04.15 09:09:02 | 000,000,000 | ---D | M] (Adblock Plus) -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}
[2009.10.12 17:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\extensions\en-US@dictionaries.addons.mozilla.org
[2008.09.24 22:11:16 | 000,000,523 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\daemon-search.xml
[2010.04.14 05:04:53 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-2.xml
[2008.12.18 22:16:04 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-3.xml
[2009.02.05 10:30:54 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-4.xml
[2009.03.06 20:44:40 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-5.xml
[2009.03.28 20:46:26 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-6.xml
[2009.04.23 18:28:47 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-7.xml
[2009.04.28 19:02:17 | 000,000,950 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin-8.xml
[2008.07.10 14:58:44 | 000,000,944 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\icqplugin.xml
[2009.10.21 02:46:58 | 000,003,915 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Mozilla\Firefox\Profiles\rgznvfut.default\searchplugins\sweetim.xml
[2010.04.25 19:36:59 | 000,000,000 | ---D | M] -- C:\Programme\Mozilla Firefox\extensions
[2010.04.17 16:09:34 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
[2010.04.17 16:09:19 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
[2010.03.12 17:11:38 | 000,001,392 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\amazondotcom-de.xml
[2010.04.11 06:10:38 | 000,002,194 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
[2010.03.12 17:11:38 | 000,002,344 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\eBay-de.xml
[2010.03.12 17:11:38 | 000,006,805 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\leo_ende_de.xml
[2010.03.12 17:11:38 | 000,001,178 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\wikipedia-de.xml
[2010.03.12 17:11:38 | 000,001,105 | ---- | M] () -- C:\Programme\Mozilla Firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2010.04.25 19:18:43 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (Symantec NCO BHO) - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\coieplg.dll (Symantec Corporation)
O2 - BHO: (Symantec Intrusion Prevention) - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Programme\Norton Internet Security\Engine\17.6.0.32\ipsbho.dll (Symantec Corporation)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Programme\Google\Google Toolbar\GoogleToolbar_32.dll (Google Inc.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll (Google Inc.)
O2 - BHO: (FDMIECookiesBHO Class) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Programme\Free Download Manager\iefdm2.dll ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Alles mit FDM herunterladen - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Auswahl mit FDM herunterladen - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Datei mit FDM herunterladen - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Programme\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll (Google Inc.)
O8 - Extra context menu item: Videos mit FDM herunterladen - C:\Programme\Free Download Manager\dlfvideo.htm ()
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} hxxp://www.eset.eu/buxus/docs/OnlineScanner.cab (Reg Error: Key error.)
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} hxxp://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab (NVIDIA Smart Scan)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} hxxp://support.f-secure.com/ols/fscax.cab (F-Secure Online Scanner 3.3)
O16 - DPF: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} Reg Error: Value error. (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_18-windows-i586.cab (Java Plug-in 1.6.0_18)
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 83.169.186.161 83.169.186.225
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\msdaipp.dll (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UIHost - (C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe) - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software\TuneUp Utilities\WinStyler\tu_logonui.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - Ati2evxx.dll - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 () - hxxp://pierangeli.altervista.org/upload/content/Various/WithJamesDean/jimdeanpie.jpg
O24 - Desktop Components:1 () - hxxp://i5.ebayimg.com/01/i/001/11/1b/8f87_1.JPG
O24 - Desktop Components:10 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd52.jpg
O24 - Desktop Components:11 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1a2.jpg
O24 - Desktop Components:12 () - hxxp://www.jamesdean.com/images/photos/car/pics/jd34.jpg
O24 - Desktop Components:13 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd59.jpg
O24 - Desktop Components:14 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip7.jpg
O24 - Desktop Components:15 () - hxxp://www.photographersgallery.com/i/full/dean.jpg
O24 - Desktop Components:16 () - hxxp://img384.imageshack.us/img384/4869/cambilder026g.jpg
O24 - Desktop Components:17 () - hxxp://www.oyla9.de/userdaten/581/03890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:18 (Die derzeitige Homepage) - About:Home
O24 - Desktop Components:2 () - hxxp://img194.imageshack.us/img194/6923/cambilder1064.jpg
O24 - Desktop Components:3 () - hxxp://www.oyla9.de/userdaten/58103890/bilder/jimdeanpierh.jpg
O24 - Desktop Components:4 () - hxxp://www.jamesdean.com/images/photos/torn/pics/jdrs1c1.jpg
O24 - Desktop Components:5 () - hxxp://www.jamesdean.com/images/photos/giant/pics/jd51.jpg
O24 - Desktop Components:6 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd56.jpg
O24 - Desktop Components:7 () - hxxp://www.johngilmore.com/Celebrities/images/dean.strip6.jpg
O24 - Desktop Components:8 () - hxxp://i5.ebayimg.com/03/i/001/42/50/dc1c_12.JPG
O24 - Desktop Components:9 () - hxxp://www.jamesdean.com/images/photos/misc/pics/jd6.jpg
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O30 - LSA: Security Packages - (DS UTILITIES) - File not found
O30 - LSA: Security Packages - (DVD) - File not found
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.09.14 10:24:05 | 000,000,052 | R--- | M] () - D:\AUTORUN.INF -- [ CDFS ]
O32 - AutoRun File - [2009.09.14 10:24:02 | 000,000,071 | R--- | M] () - D:\AUTORUN_USB.INF -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk /r \??\J:) - File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*

jimmysgirl

26.04.2010 01:38

jetz hab ich aus versehen den "code" falsch gemacht...und zu spät gesehen jetzt geht ändern nicht mehr :o das ende vom report

Code:

========== Files/Folders - Created Within 30 Days ==========

 

[2010.04.26 01:02:01 | 000,000,000 | ---D | C] -- C:\ComboFix

[2010.04.25 20:20:40 | 000,000,000 | ---D | C] -- C:\Programme\OpenAL

[2010.04.25 20:20:39 | 000,444,952 | ---- | C] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll

[2010.04.25 19:28:02 | 000,000,000 | --SD | C] -- C:\WINDOWS\Cookies

[2010.04.25 19:10:28 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe

[2010.04.25 19:10:28 | 000,161,792 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe

[2010.04.25 19:10:28 | 000,136,704 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe

[2010.04.25 19:10:28 | 000,031,232 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe

[2010.04.25 19:01:25 | 000,000,000 | ---D | C] -- C:\Qoobox

[2010.04.23 21:16:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Dateien neueren Datums

[2010.04.23 20:58:27 | 000,109,080 | ---- | C] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll

[2010.04.23 20:28:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\grafikkarten reparatur

[2010.04.23 19:08:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Futuremark Shared

[2010.04.23 19:06:15 | 000,000,000 | ---D | C] -- C:\Programme\Futuremark

[2010.04.23 18:45:40 | 612,962,040 | ---- | C] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe

[2010.04.22 21:46:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Downloads

[2010.04.22 16:08:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\LogMeIn Hamachi

[2010.04.22 04:36:54 | 000,340,016 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdiv.sys

[2010.04.22 04:36:53 | 000,362,032 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symtdi.sys

[2010.04.22 04:36:53 | 000,172,592 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.sys

[2010.04.22 04:36:52 | 000,328,752 | R--- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.sys

[2010.04.22 04:36:52 | 000,043,696 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.sys

[2010.04.22 04:36:51 | 000,325,680 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.sys

[2010.04.22 04:36:51 | 000,116,784 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\ironx86.sys

[2010.04.22 04:36:50 | 000,501,888 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.sys

[2010.04.22 04:35:46 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS\1106000.020

[2010.04.22 01:58:06 | 000,124,976 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.22 01:58:06 | 000,060,808 | ---- | C] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Symantec Shared

[2010.04.22 01:58:06 | 000,000,000 | ---D | C] -- C:\Programme\Symantec

[2010.04.22 01:57:26 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\drivers\NIS

[2010.04.22 01:57:23 | 000,000,000 | ---D | C] -- C:\Programme\Norton Internet Security

[2010.04.22 01:57:12 | 000,000,000 | ---D | C] -- C:\Programme\NortonInstaller

[2010.04.22 01:38:03 | 000,000,000 | ---D | C] -- C:\_OTL

[2010.04.22 01:19:00 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Ulead Systems

[2010.04.22 00:41:08 | 000,691,696 | ---- | C] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.04.22 00:40:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\DAEMON Tools Lite

[2010.04.22 00:40:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DAEMON Tools Lite

[2010.04.22 00:32:49 | 000,000,000 | ---D | C] -- C:\Navilog1

[2010.04.22 00:32:48 | 000,000,000 | ---D | C] -- C:\Programme\navilog1

[2010.04.21 23:39:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Ulead VideoStudio SE

[2010.04.21 21:28:49 | 000,000,000 | -H-D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\drivers

[2010.04.21 21:09:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Recordpad

[2010.04.21 20:46:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\NCH Swift Sound

[2010.04.21 17:49:18 | 000,000,000 | ---D | C] -- C:\Programme\Noel Danjou

[2010.04.21 17:16:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\FreeScreenToVideo

[2010.04.21 16:25:17 | 000,000,000 | ---D | C] -- C:\!KillBox

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\VDLL.DLL

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\runouce.exe

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\RUNDL132.EXE

[2010.04.21 15:48:48 | 000,000,000 | ---D | C] -- C:\WINDOWS\logo_1.exe

[2010.04.21 15:45:38 | 000,632,064 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll

[2010.04.21 15:45:36 | 000,554,240 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll

[2010.04.21 15:45:35 | 000,034,048 | ---- | C] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe

[2010.04.21 15:45:32 | 000,153,600 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\R.COM

[2010.04.21 15:45:32 | 000,140,800 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\T.COM

[2010.04.21 15:45:29 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\MicroWorld

[2010.04.21 15:45:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MicroWorld

[2010.04.19 18:54:53 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\yvonne\Recent

[2010.04.19 15:33:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.xxx

[2010.04.19 15:22:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\ANNO 1404 Venedig

[2010.04.18 16:37:40 | 000,030,536 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.04.18 16:37:38 | 000,030,024 | ---- | C] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.04.18 16:36:53 | 000,000,000 | ---D | C] -- C:\Programme\TuneUp Utilities 2010

[2010.04.18 16:36:33 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

[2010.04.17 17:37:06 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DivX Shared

[2010.04.17 16:09:32 | 000,411,368 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.04.17 16:09:32 | 000,153,376 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.04.17 16:09:32 | 000,145,184 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.04.17 16:00:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Software Informer

[2010.04.17 14:17:10 | 000,000,000 | ---D | C] -- C:\Programme\Wise Registry Cleaner

[2010.04.17 13:08:32 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\SmitfraudFix

[2010.04.17 09:54:05 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT

[2010.04.16 10:57:01 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Move Networks

[2010.04.16 08:28:08 | 000,000,000 | RHSD | C] -- C:\cmdcons

[2010.04.15 09:19:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\DivX

[2010.04.14 14:26:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Vuze_Remote

[2010.04.14 12:04:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Tific

[2010.04.14 12:04:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Tific

[2010.04.14 12:03:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Symantec

[2010.04.14 11:49:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Norton

[2010.04.14 11:49:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NortonInstaller

[2010.04.14 10:21:17 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Eigene Dateien\Settlers7Demo

[2010.04.14 09:37:00 | 000,515,416 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\XAudio2_5.dll

[2010.04.14 09:36:56 | 000,238,936 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\xactengine3_5.dll

[2010.04.14 09:36:53 | 001,974,616 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DCompiler_42.dll

[2010.04.14 09:36:49 | 005,501,792 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dcsx_42.dll

[2010.04.14 09:36:45 | 000,235,344 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx11_42.dll

[2010.04.14 09:36:42 | 000,453,456 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\d3dx10_42.dll

[2010.04.14 09:36:40 | 001,892,184 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\D3DX9_42.dll

[2010.04.14 08:56:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\virenscanner und cleaner

[2010.04.14 08:08:15 | 000,000,000 | ---D | C] -- C:\Programme\JDownloader

[2010.04.14 07:26:29 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\The Settlers7 Demo

[2010.04.14 06:59:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Desktop\Neuer Ordner

[2010.04.14 02:44:28 | 000,000,000 | ---D | C] -- C:\Programme\MegaDev

[2010.04.11 07:05:02 | 000,000,000 | ---D | C] -- C:\Programme\HD Tune

[2010.04.09 22:48:18 | 003,600,384 | ---- | C] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\NCH Software

[2010.04.08 03:43:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\DivX

[2010.04.08 03:42:38 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\NCH Swift Sound

[2010.04.08 02:13:54 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Ulead Systems

[2010.04.08 02:08:59 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\windows media

[2010.04.08 02:08:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\RegisteredPackages

[2010.04.08 02:08:01 | 000,000,000 | ---D | C] -- C:\Programme\Windows Media-Komponenten

[2010.04.08 00:43:48 | 000,000,000 | ---D | C] -- C:\Programme\EZ Grabber

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\MPE.sys

[2010.04.08 00:43:39 | 000,015,232 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\mpe.sys

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdaplgin.ax

[2010.04.08 00:42:37 | 000,018,432 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\BdaPlgIn.ax

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\drivers\BdaSup.sys

[2010.04.08 00:42:37 | 000,011,776 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\bdasup.sys

[2010.04.08 00:41:27 | 000,000,000 | ---D | C] -- C:\Programme\Mydrv

[2010.04.07 01:28:11 | 000,000,000 | ---D | C] -- C:\Programme\JRE

[2010.04.07 01:16:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\sun

[2010.04.04 03:56:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.04.04 03:55:27 | 000,026,112 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\dllcache\usbser.sys

[2010.04.04 03:54:11 | 000,014,640 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\spmsgXP_2k3.dll

[2010.04.04 03:50:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Nokia

[2010.04.04 03:40:23 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\Nokia

[2010.04.04 03:38:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Nokia

[2010.04.04 03:37:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PC Suite

[2010.04.04 03:37:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\PC Suite

[2010.04.04 03:37:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\NokiaAccount

[2010.04.04 03:32:04 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Nokia

[2010.04.04 03:31:24 | 000,018,816 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\pccsmcfd.sys

[2010.04.04 03:31:12 | 000,000,000 | ---D | C] -- C:\Programme\PC Connectivity Solution

[2010.04.04 03:31:03 | 000,008,320 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsuc.sys

[2010.04.04 03:31:02 | 000,137,344 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\nmwcdnsu.sys

[2010.04.04 03:31:01 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerfltj.sys

[2010.04.04 03:30:59 | 000,007,936 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\usbser_lowerflt.sys

[2010.04.04 03:30:57 | 000,022,016 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmbo.sys

[2010.04.04 03:30:55 | 001,112,288 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\wdfcoinstaller01007.dll

[2010.04.04 03:30:55 | 000,660,480 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcocls.dll

[2010.04.04 03:30:55 | 000,018,048 | ---- | C] (Nokia) -- C:\WINDOWS\System32\drivers\ccdcmb.sys

[2010.04.04 03:30:47 | 000,000,000 | ---D | C] -- C:\Programme\Nokia

[2010.04.04 03:29:26 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\OviInstallerCache

[2010.04.04 02:38:25 | 000,032,377 | ---- | C] (B-phreaks) -- C:\WINDOWS\System32\drivers\prodigy.sys

[2010.04.04 02:38:15 | 000,000,000 | ---D | C] -- C:\Programme\NSS

[2010.04.03 21:54:25 | 000,091,136 | ---- | C] (Nokia) -- C:\WINDOWS\System32\nmwcdcls.dll

[2010.04.03 21:49:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations

[2010.04.03 02:44:25 | 000,000,000 | ---D | C] -- C:\Programme\The Sims Resource

[2010.04.03 00:48:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\TSR

[2010.04.02 18:05:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\DoctorWeb

[2010.04.02 17:37:29 | 000,000,000 | ---D | C] -- C:\Programme\msn gaming zone

[2010.04.02 15:24:40 | 000,000,000 | ---D | C] -- C:\Archivos de programa

[2010.04.02 15:24:22 | 000,000,000 | ---D | C] -- C:\Programme\eMule

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Search_USA

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Programme\Conduit

[2010.04.02 15:06:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\Conduit

[2010.04.01 09:07:58 | 000,293,376 | ---- | C] (Microsoft Corporation) -- C:\WINDOWS\System32\browserchoice.exe

[2010.03.31 23:43:36 | 014,757,888 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvoglnt.dll

[2010.03.31 23:43:36 | 002,646,632 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvenc.dll

[2010.03.31 23:43:36 | 002,030,184 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuvid.dll

[2010.03.31 23:43:36 | 000,061,440 | ---- | C] (Khronos Group) -- C:\WINDOWS\System32\OpenCL.dll

[2010.03.31 23:43:33 | 011,640,832 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcompiler.dll

[2010.03.31 23:43:33 | 004,075,520 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcuda.dll

[2010.03.31 23:43:33 | 001,097,728 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvapi.dll

[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcodins.dll

[2010.03.31 23:43:33 | 000,215,656 | ---- | C] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvcod.dll

[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Programme\QuickTime

[2010.03.31 15:32:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer

[2010.03.31 03:58:24 | 000,353,592 | ---- | C] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.17 07:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft

[2010.02.18 23:36:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Webroot

[2010.02.15 14:06:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\McAfee

[2009.10.30 19:45:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.10.30 18:45:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Google

[2009.09.23 14:26:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Apple

[2009.08.04 20:41:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\NVIDIA Corporation

[2009.06.16 14:03:56 | 000,126,976 | ---- | C] ( ) -- C:\WINDOWS\System32\Interop.SHDocVw.dll

[2009.05.27 23:37:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Adobe

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\NetworkService\Anwendungsdaten\Microsoft

[2008.09.15 16:09:42 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Microsoft

 
 ========== Files - Modified Within 30 Days ==========

 

[2010.04.26 01:13:03 | 000,000,827 | ---- | M] () -- C:\WINDOWS\system.ini

[2010.04.26 00:42:06 | 000,000,006 | -H-- | M] () -- C:\WINDOWS\tasks\SA.DAT

[2010.04.26 00:09:00 | 000,001,088 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010.04.25 20:58:35 | 038,370,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe

[2010.04.25 20:28:31 | 000,001,044 | ---- | M] () -- C:\WINDOWS\tasks\Google Software Updater.job

[2010.04.25 20:28:15 | 000,276,202 | ---- | M] () -- C:\WINDOWS\System32\NvApps.xml

[2010.04.25 20:28:14 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010.04.25 20:28:13 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\Spybot - Search & Destroy.job

[2010.04.25 20:28:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2010.04.25 20:28:09 | 3220,426,752 | -HS- | M] () -- C:\hiberfil.sys

[2010.04.25 20:20:57 | 000,001,664 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk

[2010.04.25 20:20:40 | 000,444,952 | ---- | M] (Creative Labs) -- C:\WINDOWS\System32\wrap_oal.dll

[2010.04.25 20:20:39 | 000,109,080 | ---- | M] (Portions (C) Creative Labs Inc. and NVIDIA Corp.) -- C:\WINDOWS\System32\OpenAL32.dll

[2010.04.25 19:18:43 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts

[2010.04.25 19:17:17 | 013,369,344 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2010.04.25 19:04:48 | 000,000,148 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable

[2010.04.25 19:02:50 | 000,013,682 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2010.04.23 21:01:42 | 000,000,216 | ---- | M] () -- C:\WINDOWS\System\Cmicnfg3.ini

[2010.04.23 19:04:14 | 612,962,040 | ---- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\yvonne\Desktop\3DMark06_v120_1901.exe

[2010.04.22 23:59:39 | 000,001,838 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk

[2010.04.22 18:26:24 | 000,000,054 | ---- | M] () -- C:\WINDOWS\Lic.xxx

[2010.04.22 15:15:48 | 000,636,492 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.22 01:58:06 | 000,124,976 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\drivers\SYMEVENT.SYS

[2010.04.22 01:58:06 | 000,060,808 | ---- | M] (Symantec Corporation) -- C:\WINDOWS\System32\S32EVNT1.DLL

[2010.04.22 01:58:06 | 000,007,443 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.22 01:58:06 | 000,000,805 | ---- | M] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\wintems.exe.XXX

[2010.04.22 01:05:33 | 000,559,108 | ---- | M] () -- C:\WINDOWS\mdelk.exe.XXX

[2010.04.22 00:41:08 | 000,691,696 | ---- | M] (Duplex Secure Ltd.) -- C:\WINDOWS\System32\drivers\sptd.sys

[2010.04.22 00:16:29 | 000,001,305 | ---- | M] () -- C:\WINDOWS\win.ini

[2010.04.21 22:28:23 | 1621,963,260 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi

[2010.04.21 19:09:23 | 3721,995,776 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi

[2010.04.21 15:45:37 | 000,632,064 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcr80.dll

[2010.04.21 15:45:35 | 000,554,240 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\System32\msvcp80.dll

[2010.04.21 15:45:34 | 000,034,048 | ---- | M] (MicroWorld Technologies Inc.) -- C:\WINDOWS\System32\eEmpty.exe

[2010.04.21 14:26:01 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[2010.04.19 21:56:44 | 000,260,328 | -H-- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\IconCache.db

[2010.04.19 20:38:13 | 000,000,961 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.19 16:50:01 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2010.04.18 18:59:16 | 000,001,890 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package

[2010.04.17 18:55:47 | 000,110,080 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.04.17 16:09:18 | 000,153,376 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe

[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe

[2010.04.17 16:09:18 | 000,145,184 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe

[2010.04.17 16:09:18 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl

[2010.04.17 16:09:17 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll

[2010.04.17 15:08:21 | 000,000,353 | RHS- | M] () -- C:\boot.ini

[2010.04.17 13:38:07 | 000,032,608 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\GDIPFONTCACHEV1.DAT

[2010.04.17 13:12:49 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts.20100422-175731.backup

[2010.04.17 09:33:42 | 002,025,032 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2010.04.14 09:38:18 | 000,001,863 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip

[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr

[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe

[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE

[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll

[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll

[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe

[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe

[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe

[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

 
 ========== Files Created - No Company Name ==========

 

[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db

[2010.04.26 01:02:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.04.25 20:32:01 | 038,370,608 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe

[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable

[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini

[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk

[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk

[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat

[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat

[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf

[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf

[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf

[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat

[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat

[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat

[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf

[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf

[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat

[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat

[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf

[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf

[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat

[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf

[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi

[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX

[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX

[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi

[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx

[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest

[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys

[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package

[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log

[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip

[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

jimmysgirl

26.04.2010 01:51

Code:

2010.04.14 07:29:48 | 001,147,398 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip

[2010.04.14 02:44:36 | 000,001,792 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 11:56:49 | 3260,023,803 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.11 09:24:17 | 000,685,526 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat

[2010.04.11 09:24:17 | 000,638,450 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2010.04.11 09:24:17 | 000,168,976 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat

[2010.04.11 09:24:17 | 000,147,904 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2010.04.11 09:24:17 | 000,004,872 | ---- | M] () -- C:\WINDOWS\System32\PerfStringBackup.INI

[2010.04.09 22:48:18 | 003,600,384 | ---- | M] (Google Inc.) -- C:\WINDOWS\System32\GPhotos.scr

[2010.04.08 05:51:52 | 000,001,486 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.04 03:56:54 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.04 00:55:31 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\nvudisp.exe

[2010.04.03 22:04:25 | 000,000,000 | -H-- | M] () -- C:\WINDOWS\System32\drivers\UMDF\Msft_User_WpdMtpDr_01_00_00.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | M] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.04.02 16:54:38 | 000,600,680 | ---- | M] (NVIDIA Corporation) -- C:\WINDOWS\System32\NVUNINST.EXE

[2010.04.01 15:17:48 | 000,030,536 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\TURegOpt.exe

[2010.04.01 15:11:26 | 000,030,024 | ---- | M] (TuneUp Software) -- C:\WINDOWS\System32\uxtuneup.dll

[2010.03.31 03:58:24 | 000,353,592 | ---- | M] (DivX, Inc.) -- C:\WINDOWS\System32\DivXControlPanelApplet.cpl

[2010.03.31 03:58:04 | 002,083,312 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxsfs.dll

[2010.03.31 03:58:04 | 000,678,384 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\px.dll

[2010.03.31 03:58:04 | 000,559,600 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxdrv.dll

[2010.03.31 03:58:04 | 000,440,816 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxwave.dll

[2010.03.31 03:58:04 | 000,219,632 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxmas.dll

[2010.03.31 03:58:04 | 000,133,616 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxafs.dll

[2010.03.31 03:58:04 | 000,125,424 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsi64.exe

[2010.03.31 03:58:04 | 000,123,888 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpyi64.exe

[2010.03.31 03:58:04 | 000,100,848 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\vxblock.dll

[2010.03.31 03:58:04 | 000,072,176 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxhpinst.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxinsa64.exe

[2010.03.31 03:58:04 | 000,068,080 | ---- | M] (Sonic Solutions) -- C:\WINDOWS\System32\pxcpya64.exe

[2010.03.29 15:24:58 | 000,038,224 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2010.03.29 15:24:46 | 000,020,824 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2010.03.27 02:57:35 | 000,000,172 | ---- | M] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

 
 ========== Files Created - No Company Name ==========

 

[2010.04.26 17:45:51 | 000,006,656 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\Thumbs.db

[2010.04.26 01:02:14 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe

[2010.04.25 20:32:01 | 038,370,608 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\8vc74mcf.exe

[2010.04.25 19:10:29 | 000,077,312 | ---- | C] () -- C:\WINDOWS\MBR.exe

[2010.04.25 19:10:28 | 000,261,632 | ---- | C] () -- C:\WINDOWS\PEV.exe

[2010.04.25 19:10:28 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe

[2010.04.25 19:10:28 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe

[2010.04.25 19:04:46 | 000,000,148 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_reenable

[2010.04.23 21:01:42 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System\Cmicnfg3.ini

[2010.04.23 19:13:02 | 000,001,664 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\3DMark06.lnk

[2010.04.22 23:59:39 | 000,001,838 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Ulead VideoStudio SE DVD.lnk

[2010.04.22 15:15:43 | 000,636,492 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\Cat.DB

[2010.04.22 04:36:53 | 000,007,787 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.cat

[2010.04.22 04:36:53 | 000,007,368 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.cat

[2010.04.22 04:36:53 | 000,003,374 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.inf

[2010.04.22 04:36:53 | 000,001,473 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnetv.inf

[2010.04.22 04:36:53 | 000,001,445 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symnet.inf

[2010.04.22 04:36:52 | 000,007,444 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symefa.cat

[2010.04.22 04:36:52 | 000,007,442 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.cat

[2010.04.22 04:36:52 | 000,007,425 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.cat

[2010.04.22 04:36:52 | 000,002,793 | R--- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\symds.inf

[2010.04.22 04:36:52 | 000,001,388 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtspx.inf

[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.cat

[2010.04.22 04:36:51 | 000,007,438 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.cat

[2010.04.22 04:36:51 | 000,001,382 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\srtsp.inf

[2010.04.22 04:36:51 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\iron.inf

[2010.04.22 04:36:50 | 000,007,396 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.cat

[2010.04.22 04:36:50 | 000,001,754 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\cchpx86.inf

[2010.04.22 04:35:46 | 000,000,172 | ---- | C] () -- C:\WINDOWS\System32\drivers\NIS\1106000.020\isolate.ini

[2010.04.22 01:58:06 | 000,007,443 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.CAT

[2010.04.22 01:58:06 | 000,000,805 | ---- | C] () -- C:\WINDOWS\System32\drivers\SYMEVENT.INF

[2010.04.21 22:13:21 | 1621,963,260 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\amcap.avi

[2010.04.21 21:38:15 | 000,559,108 | ---- | C] () -- C:\WINDOWS\wintems.exe.XXX

[2010.04.21 21:38:10 | 000,559,108 | ---- | C] () -- C:\WINDOWS\mdelk.exe.XXX

[2010.04.21 18:57:38 | 3721,995,776 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\ez grabber.avi

[2010.04.21 15:45:53 | 000,000,054 | ---- | C] () -- C:\WINDOWS\Lic.xxx

[2010.04.21 15:45:35 | 000,000,522 | ---- | C] () -- C:\WINDOWS\System32\Microsoft.VC80.CRT.manifest

[2010.04.19 16:51:08 | 3220,426,752 | -HS- | C] () -- C:\hiberfil.sys

[2010.04.18 18:59:15 | 000,001,890 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\aweconf.package

[2010.04.16 07:54:39 | 000,000,704 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\defogger_disable.log

[2010.04.14 09:38:18 | 000,001,863 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Die Siedler 7 DEMO.lnk

[2010.04.14 07:29:45 | 001,147,398 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\gilde trainer.zip

[2010.04.14 02:44:34 | 000,001,792 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\MegaTrainer eXperience.lnk

[2010.04.11 10:38:51 | 3260,023,803 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\firstamericanteenager.avi.avi

[2010.04.08 05:51:52 | 000,001,486 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\EZ Grabber.lnk

[2010.04.08 02:04:10 | 000,004,218 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.recently-used.xbel

[2010.04.08 00:42:55 | 000,230,784 | R--- | C] () -- C:\WINDOWS\System32\drivers\U6000ALL.sys

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll

[2010.04.08 00:42:47 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisdecd.dll

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\PsisRndr.ax

[2010.04.08 00:42:47 | 000,033,280 | ---- | C] () -- C:\WINDOWS\System32\dllcache\psisrndr.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\MSDvbNP.ax

[2010.04.08 00:42:44 | 000,056,832 | ---- | C] () -- C:\WINDOWS\System32\dllcache\msdvbnp.ax

[2010.04.07 07:30:52 | 000,000,961 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Desktop\Verknüpfung mit TS3SP01.lnk

[2010.04.04 03:56:54 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_User_PCCSWpdDriver_01_07_00.Wdf

[2010.04.04 03:56:37 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_user_01_07_00.Wdf

[2010.04.04 03:54:31 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\Msft_Kernel_ccdcmb_01007.Wdf

[2010.04.04 03:54:29 | 000,000,000 | -H-- | C] () -- C:\WINDOWS\System32\drivers\MsftWdf_Kernel_01007_Coinstaller_Critical.Wdf

[2010.04.02 17:57:31 | 000,000,036 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\housecall.guid.cache

[2010.03.31 23:43:33 | 002,183,470 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin

[2010.03.23 10:46:39 | 000,151,552 | ---- | C] () -- C:\WINDOWS\System32\nvRegDev.dll

[2010.03.15 05:00:16 | 000,007,168 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys

[2010.03.01 13:50:53 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rctemp.LOG

[2010.03.01 12:19:56 | 000,017,408 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\WebpageIcons.db

[2010.02.18 22:17:13 | 000,142,592 | ---- | C] () -- C:\WINDOWS\System32\drivers\sp_rsdrv2.sys

[2010.02.11 04:19:22 | 000,073,864 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat

[2010.01.23 18:50:40 | 000,000,943 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\mdbu.bin

[2010.01.18 11:54:06 | 013,369,344 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat

[2010.01.18 11:54:06 | 013,107,200 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.rcbak

[2009.12.30 18:06:08 | 000,000,754 | ---- | C] () -- C:\WINDOWS\WORDPAD.INI

[2009.11.08 19:49:51 | 000,162,432 | ---- | C] () -- C:\WINDOWS\System32\drivers\ithsgt.sys

[2009.11.08 19:49:51 | 000,012,032 | ---- | C] () -- C:\WINDOWS\System32\drivers\lilsgt.sys

[2009.10.29 02:46:33 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfl

[2009.10.29 02:46:06 | 000,001,480 | ---- | C] () -- C:\WINDOWS\Cmicnfg3.ini.cfg

[2009.10.29 02:46:04 | 000,002,421 | ---- | C] () -- C:\WINDOWS\cmudax3.ini

[2009.10.29 02:32:43 | 000,000,026 | ---- | C] () -- C:\WINDOWS\CMCDPLAY.INI

[2009.10.29 02:25:09 | 000,004,940 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\mtbjfghn.xbe

[2009.10.18 21:20:08 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_26957.LOG

[2009.09.03 03:13:48 | 011,796,480 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_26957

[2009.08.23 11:02:29 | 000,000,199 | ---- | C] () -- C:\WINDOWS\spwdr.INI

[2009.08.23 11:02:03 | 000,178,176 | ---- | C] () -- C:\WINDOWS\System32\StellarProfile.dll

[2009.08.23 10:49:50 | 000,000,105 | ---- | C] () -- C:\WINDOWS\Crypkey.ini

[2009.08.23 10:49:46 | 000,019,584 | ---- | C] () -- C:\WINDOWS\System32\Ckldrv.sys

[2009.08.23 10:49:46 | 000,018,432 | ---- | C] () -- C:\WINDOWS\Setup_ck.dll

[2009.07.10 15:51:12 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_49867.LOG

[2009.07.09 21:56:23 | 000,281,760 | ---- | C] () -- C:\WINDOWS\System32\drivers\atksgt.sys

[2009.07.09 21:56:22 | 000,025,888 | ---- | C] () -- C:\WINDOWS\System32\drivers\lirsgt.sys

[2009.07.09 16:51:35 | 010,448,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_49867

[2009.06.16 14:03:58 | 000,053,248 | ---- | C] () -- C:\WINDOWS\System32\dossec.dll

[2009.06.12 04:38:04 | 000,000,055 | ---- | C] () -- C:\WINDOWS\cvideoconvert.ini

[2009.06.12 04:12:16 | 000,000,055 | ---- | C] () -- C:\WINDOWS\videotoaudio.ini

[2009.02.26 20:30:11 | 000,000,294 | ---- | C] () -- C:\WINDOWS\ULead32.ini

[2009.02.26 20:27:44 | 000,000,071 | ---- | C] () -- C:\WINDOWS\pex.INI

[2008.12.28 11:02:04 | 000,000,011 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.ini

[2008.12.23 19:41:16 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_67298.LOG

[2008.12.23 05:57:43 | 000,000,656 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Anwendungsdaten\LOG_stvSatelliteApp.txt

[2008.12.19 04:38:32 | 008,912,896 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_67298

[2008.12.10 22:36:50 | 000,028,672 | R--- | C] () -- C:\WINDOWS\System32\CMRMDRV3.DLL

[2008.12.08 20:35:22 | 000,059,392 | R--- | C] () -- C:\WINDOWS\System32\streamhlp.dll

[2008.12.05 06:36:56 | 000,000,140 | ---- | C] () -- C:\WINDOWS\ODBC.INI

[2008.12.05 05:40:17 | 000,000,140 | ---- | C] () -- C:\WINDOWS\CMMIXER.INI

[2008.12.05 05:26:53 | 000,000,107 | ---- | C] () -- C:\WINDOWS\CMSurround.ini

[2008.12.05 04:41:00 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll

[2008.12.05 04:40:52 | 000,004,346 | ---- | C] () -- C:\WINDOWS\mixerdef.ini

[2008.12.05 04:39:48 | 000,000,284 | ---- | C] () -- C:\WINDOWS\CMISETUP.INI

[2008.11.24 05:18:00 | 000,027,648 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll

[2008.11.18 19:49:12 | 000,000,413 | ---- | C] () -- C:\WINDOWS\wininit.ini

[2008.11.15 00:28:13 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_TU_46417.LOG

[2008.11.14 20:36:23 | 004,947,968 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat_BAK_46417

[2008.11.04 04:19:48 | 000,000,000 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_TU_17060.LOG

[2008.10.26 01:47:26 | 000,000,090 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.SimImages

[2008.09.24 23:48:47 | 000,048,928 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetris.sys

[2008.09.24 02:28:35 | 000,000,241 | ---- | C] () -- C:\WINDOWS\cdplayer.ini

[2008.09.24 01:48:46 | 000,000,069 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2008.09.24 00:50:30 | 000,053,088 | ---- | C] () -- C:\WINDOWS\System32\drivers\Tetri5.sys

[2008.09.17 15:02:58 | 000,000,000 | ---- | C] () -- C:\WINDOWS\Irremote.ini

[2008.09.17 13:35:07 | 000,001,024 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\.rnd

[2008.09.17 13:07:07 | 000,000,101 | ---- | C] () -- C:\WINDOWS\DVDRegionFree.INI

[2008.09.17 12:51:44 | 000,000,192 | ---- | C] () -- C:\WINDOWS\Clony2.ini

[2008.09.17 10:21:44 | 000,000,040 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib

[2008.09.15 19:06:32 | 000,110,080 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2008.09.15 17:03:34 | 000,000,139 | ---- | C] () -- C:\Dokumente und Einstellungen\yvonne\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat

[2008.09.15 16:12:59 | 000,001,024 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.dat.LOG

[2008.09.15 16:12:59 | 000,000,190 | -HS- | C] () -- C:\Dokumente und Einstellungen\yvonne\ntuser.ini

[2008.09.15 16:12:58 | 004,980,736 | -H-- | C] () -- C:\Dokumente und Einstellungen\yvonne\NTUSER.DAT_BAK_17060

[2007.06.08 19:12:12 | 000,262,144 | ---- | C] () -- C:\WINDOWS\System32\GTTunerCard.dll

[2004.07.29 02:19:46 | 000,175,104 | ---- | C] () -- C:\WINDOWS\System32\lame_enc.dll

[2003.06.28 14:34:20 | 000,069,707 | ---- | C] () -- C:\WINDOWS\System32\DISP_OPT1.dll

[1996.04.03 21:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 243 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:DFC5A2B2

@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8ADE5D8

< End of report >

Chris4You

26.04.2010 09:23

Hi,

die wenigsten Titel die in Tauschbörsen getauscht werden sind rechtefrei bzw. erlauben das. Wenn Du urheberrechtlich geschützte Dateien über emul runterlädts, dann machst Du Dich gleich doppelt strafbar. Einmal wegen dem Laden urheberrechtlich geschützten Materials und weiterhin zusätzlich wegen der Verbreitung diese Materials. Bei einer Tauschbörse (peer-to-peer) verteilt Dein Rechner die Dateien an andere Nutzer... Das wird Teuer...
-> Internet-Tauschbörsen - Eine Welle von Strafanzeigen - Computer - sueddeutsche.de

Bitte folgende Files prüfen:

Dateien Online überprüfen lassen:

Als erstes versteckte Dateien anzeigen lassen! (nur Punkt 1 durchführen!)

Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:

Code:

c:\windows\system32\pxafs.dll

c:\windows\system32\pxinsi64.exe

c:\windows\system32\pxcpyi64.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)

Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.

Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

Sollte alles von Sonicsolutions sein (gibt aber auch gleichnamige Malware)....

Superantispyware:
Anleitung&Download hier:http://www.trojaner-board.de/51871-anleitung-superantispyware.html

Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

chris

jimmysgirl

26.04.2010 20:16

´wie meinste denn das ? alles kopieren? DAS aaaalles???

Code:

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared         4.5.0.41         2009.10.24         -

AhnLab-V3         5.0.0.2         2009.10.23         -

AntiVir         7.9.1.44         2009.10.23         -

Antiy-AVL         2.0.3.7         2009.10.23         -

Authentium         5.1.2.4         2009.10.24         -

Avast         4.8.1351.0         2009.10.24         -

AVG         8.5.0.423         2009.10.24         -

BitDefender         7.2         2009.10.24         -

CAT-QuickHeal         10.00         2009.10.24         -

ClamAV         0.94.1         2009.10.24         -

Comodo         2717         2009.10.24         -

DrWeb         5.0.0.12182         2009.10.24         -

eSafe         7.0.17.0         2009.10.22         -

eTrust-Vet         35.1.7082         2009.10.23         -

F-Prot         4.5.1.85         2009.10.24         -

F-Secure         9.0.15370.0         2009.10.22         -

Fortinet         3.120.0.0         2009.10.24         -

GData         19         2009.10.24         -

Ikarus         T3.1.1.72.0         2009.10.24         -

Jiangmin         11.0.800         2009.10.24         -

K7AntiVirus         7.10.879         2009.10.24         -

Kaspersky         7.0.0.125         2009.10.24         -

McAfee         5781         2009.10.24         -

McAfee+Artemis         5781         2009.10.24         -

McAfee-GW-Edition         6.8.5         2009.10.24         -

Microsoft         1.5202         2009.10.24         -

NOD32         4539         2009.10.24         -

Norman         6.03.02         2009.10.23         -

nProtect         2009.1.8.0         2009.10.24         -

Panda         10.0.2.2         2009.10.24         -

PCTools         4.4.2.0         2009.10.19         -

Prevx         3.0         2009.10.24         -

Rising         21.52.52.00         2009.10.24         -

Sophos         4.46.0         2009.10.24         -

Sunbelt         3.2.1858.2         2009.10.24         -

Symantec         1.4.4.12         2009.10.24         -

TheHacker         6.5.0.2.053         2009.10.24         -

TrendMicro         8.950.0.1094         2009.10.24         -

VBA32         3.12.10.11         2009.10.23         -

ViRobot         2009.10.23.2003         2009.10.23         -

VirusBuster         4.6.5.0         2009.10.24         -

weitere Informationen

File size: 133616 bytes

MD5   : 8f375b046872ec056a5174ad364e47f6

SHA1  : f41bfefb9868ff763236c295e1774c221bbbfc7d

SHA256: c36686be7fd9d8d9da8b18d596e5038cf8d576df3acb7a4bd9e736772e849836

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x6BA1

timedatestamp.....: 0x4A0867BC (Mon May 11 20:00:28 2009)

machinetype.......: 0x14C (Intel I386)
 

( 5 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x1000 0xD6A4 0xE000 6.49 5f8a57b002d2c6183ed6b026d9bfc9ec

.rdata 0xF000 0xBD8E 0xC000 5.38 c3c9f52560382c2d8ce711bc306290ab

.data 0x1B000 0x2A1C 0x1000 3.74 d3a5c2f028c424241cb4e4674415aa75

.rsrc 0x1E000 0x368 0x1000 0.92 09fb6326f8c58d53bcf6dc290022c0e7

.reloc 0x1F000 0x1DD0 0x2000 4.96 087857ef483bfbe9715cdfc116a5cdd0
 

( 3 imports )
 

> advapi32.dll: RegOpenKeyExA, RegQueryValueExA, RegCloseKey

> kernel32.dll: FreeLibrary, GetProcAddress, LoadLibraryA, lstrlenA, InterlockedDecrement, InterlockedIncrement, GetModuleFileNameA, WaitForSingleObject, ReleaseMutex, CloseHandle, CreateMutexA, lstrlenW, InitializeCriticalSection, DeleteCriticalSection, LeaveCriticalSection, UnmapViewOfFile, MapViewOfFile, CreateFileMappingA, CreateFileA, OpenFileMappingA, GetTempPathA, GetCurrentProcessId, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, EnterCriticalSection, InterlockedExchange, ExitProcess, RtlUnwind, RaiseException, GetLastError, DeleteFileW, GetCurrentThreadId, GetCommandLineA, HeapAlloc, HeapFree, QueryPerformanceCounter, GetTickCount, GetSystemTimeAsFileTime, TlsAlloc, SetLastError, TlsFree, TlsSetValue, TlsGetValue, GetModuleHandleA, SetUnhandledExceptionFilter, HeapReAlloc, TerminateProcess, GetCurrentProcess, HeapSize, SetHandleCount, GetStdHandle, GetFileType, GetStartupInfoA, FreeEnvironmentStringsA, GetEnvironmentStrings, FreeEnvironmentStringsW, GetEnvironmentStringsW, HeapDestroy, HeapCreate, VirtualFree, UnhandledExceptionFilter, WriteFile, VirtualAlloc, IsBadWritePtr, VirtualQuery, IsBadReadPtr, IsBadCodePtr, GetOEMCP, GetCPInfo, GetStringTypeA, GetStringTypeW, SetFilePointer, SetStdHandle, FlushFileBuffers, LCMapStringA, LCMapStringW, VirtualProtect, GetSystemInfo, SetEndOfFile, ReadFile

> shell32.dll: ShellExecuteExA
 

( 0 exports )

TrID  : File type identification

Win32 Executable MS Visual C++ (generic) (53.1%)

Windows Screen Saver (18.4%)

Win32 Executable Generic (12.0%)

Win32 Dynamic Link Library (generic) (10.6%)

Generic Win/DOS Executable (2.8%)

ssdeep: 1536:MQ2k3f3gr7WJJ62M8vtpdJo+rSO8iLhR8zVULjePWwxfFkEbxx65RlW6xYre4kPm:MQRvgWJJNvBZLgzVUcvxx65RlWOYi44m

PEiD  : -

RDS   : NSRL Reference Data Set

-

Code:

Antivirus          Version          letzte aktualisierung          Ergebnis

a-squared        4.5.0.50        2010.04.26        -

AhnLab-V3        5.0.0.2        2010.04.26        -

AntiVir        8.2.1.224        2010.04.26        -

Antiy-AVL        2.0.3.7        2010.04.26        -

Authentium        5.2.0.5        2010.04.26        -

Avast        4.8.1351.0        2010.04.26        -

Avast5        5.0.332.0        2010.04.26        -

AVG        9.0.0.787        2010.04.26        -

BitDefender        7.2        2010.04.26        -

CAT-QuickHeal        10.00        2010.04.26        -

ClamAV        0.96.0.3-git        2010.04.26        -

Comodo        4684        2010.04.26        -

DrWeb        5.0.2.03300        2010.04.26        -

eSafe        7.0.17.0        2010.04.26        -

eTrust-Vet        35.2.7448        2010.04.24        -

F-Prot        4.5.1.85        2010.04.26        -

F-Secure        9.0.15370.0        2010.04.26        -

Fortinet        4.0.14.0        2010.04.26        -

GData        21        2010.04.26        -

Ikarus        T3.1.1.80.0        2010.04.26        -

Jiangmin        13.0.900        2010.04.26        -

Kaspersky        7.0.0.125        2010.04.26        -

McAfee        5.400.0.1158        2010.04.26        -

McAfee-GW-Edition        6.8.5        2010.04.26        -

Microsoft        1.5703        2010.04.26        -

NOD32        5063        2010.04.26        -

Norman        6.04.11        2010.04.26        -

nProtect        2010-04-26.01        2010.04.26        -

Panda        10.0.2.7        2010.04.26        -

PCTools        7.0.3.5        2010.04.26        -

Prevx        3.0        2010.04.26        -

Rising        22.45.00.04        2010.04.26        -

Sophos        4.53.0        2010.04.26        -

Sunbelt        6224        2010.04.26        -

Symantec        20091.2.0.41        2010.04.26        -

TheHacker        6.5.2.0.269        2010.04.26        -

TrendMicro        9.120.0.1004        2010.04.26        -

TrendMicro-HouseCall        9.120.0.1004        2010.04.26        -

VBA32        3.12.12.4        2010.04.26        -

ViRobot        2010.4.26.2294        2010.04.26        -

VirusBuster        5.0.27.0        2010.04.26        -

weitere Informationen

File size: 125424 bytes

MD5...: d6838e30488a61c839b3ac1f5e33cd78

SHA1..: 6aa4712497c5613f4f2d6f722601e7b39453bb71

SHA256: 31e243e901777153282285e01454719cf290dae4fa1c0969fb145bde2d51d9f5

ssdeep: 1536:Xawj93sUDJRC0D0i8dzaMmwNU94mep7g8/zaqdiIr+9yLEMDbw:XP3soC3w

Nwa41dGqdiD5H

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x1a0b0

timedatestamp.....: 0x49e8d808 (Fri Apr 17 19:27:04 2009)

machinetype.......: 0x200 (IA64)
 

( 7 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x2000 0x16600 0x16600 5.14 0bfa7bab222de79ac9883b8c9641fff1

.rdata 0x1a000 0x365a 0x3800 4.22 b6cf82e50f9a73490e7ed4eb79f22f18

.pdata 0x1e000 0x774 0x800 4.34 3e550977be0c78ae4198ffdbab2f5b7d

.srdata 0x20000 0xc4 0x200 2.10 9d3e1b0b052d030a769236ea50a10818

.sdata 0x22000 0xad8 0xa00 2.51 81d13efe84a51b74ea0cf8f5d297054f

.data 0x24000 0x2e60 0x1600 2.52 bd2d49fc76fd660952f9d04b964f285d

.rsrc 0x28000 0x2e8 0x400 2.47 71f0fd1d0efb7a7b7eeaad9b56a2bc29
 

( 4 imports )

> ADVAPI32.dll: RegCloseKey, RegOpenKeyA, RegFlushKey, RegSetValueExA, RegDeleteValueA, RegQueryValueExA, RegOpenKeyExA, CloseServiceHandle, OpenSCManagerA, QueryServiceConfigA, OpenServiceA, StartServiceA, DeleteService, QueryServiceStatus, ControlService, CreateServiceA

> USER32.dll: wsprintfW, wsprintfA, DefWindowProcA, SetTimer, PeekMessageA, TranslateMessage, DispatchMessageA, KillTimer, DestroyWindow, UnregisterClassA, RegisterClassExA, CreateWindowExA, ShowWindow, UpdateWindow

> SETUPAPI.dll: SetupInstallServicesFromInfSectionA, SetupOpenInfFileA, SetupDiGetDeviceInstallParamsA, SetupDiCreateDeviceInfoList, SetupDiGetClassDevsA, SetupDiEnumDeviceInfo, SetupDiDestroyDeviceInfoList, SetupDiSetClassInstallParamsA, SetupDiCallClassInstaller, SetupCloseInfFile

> KERNEL32.dll: InitializeCriticalSection, RtlPcToFileHeader, FlushFileBuffers, SetStdHandle, GetStringTypeW, GetStringTypeA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetLocaleInfoA, SetFilePointer, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, GetSystemDirectoryA, lstrcpyA, GetProcAddress, LoadLibraryA, GetSystemDirectoryW, FreeLibrary, GetVersionExA, FindClose, FindFirstFileA, lstrcmpiA, lstrlenA, DeleteFileA, GetWindowsDirectoryA, CreateFileA, GetLastError, Sleep, GetCurrentProcess, SetFileAttributesA, MultiByteToWideChar, WideCharToMultiByte, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, HeapFree, HeapAlloc, LCMapStringA, LCMapStringW, TlsFree, GetCurrentThreadId, TlsSetValue, SetLastError, TlsGetValue, TlsAlloc, EnterCriticalSection, LeaveCriticalSection, RtlUnwind2, GetACP, GetOEMCP, GetCPInfo, ExitProcess, WriteFile, GetStdHandle, GetModuleFileNameA, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapCreate
 

( 0 exports )

RDS...: NSRL Reference Data Set

-

trid..: Win64 Executable Generic (95.5%)

Generic Win/DOS Executable (2.2%)

DOS Executable Generic (2.2%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

pdfid.: -

sigcheck:

publisher....: Sonic Solutions

copyright....: Copyright (c) Sonic Solutions

product......: n/a

description..: PX Install Application

original name: PxInsI64.EXE

internal name: PxInsI64.EXE

file version.: 3.00.93.0

comments.....: n/a

signers......: Sonic Solutions

VeriSign Class 3 Code Signing 2004 CA

Class 3 Public Primary Certification Authority

signing date.: 9:28 PM 4/17/2009

verified.....: -

Code:

 Datei pxcpyi64.exe empfangen 2010.04.26 19:24:22 (UTC)

Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt

Ergebnis: 0/41 (0%)

Laden der Serverinformationen...

Ihre Datei wartet momentan auf Position: 1.

Geschätzte Startzeit ist zwischen 38 und 55 Sekunden.

Dieses Fenster bis zum Abschluss des Scans nicht schließen.

Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.

Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.

Ihre Datei wird momentan von VirusTotal überprüft,

Ergebnisse werden sofort nach der Generierung angezeigt.

Filter Filter

Drucken der Ergebnisse Drucken der Ergebnisse

Datei existiert nicht oder dessen Lebensdauer wurde überschritten

Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.
 

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.

Email:         

        

Antivirus         Version         letzte aktualisierung         Ergebnis

a-squared        4.5.0.50        2010.04.26        -

AhnLab-V3        5.0.0.2        2010.04.26        -

AntiVir        8.2.1.224        2010.04.26        -

Antiy-AVL        2.0.3.7        2010.04.26        -

Authentium        5.2.0.5        2010.04.26        -

Avast        4.8.1351.0        2010.04.26        -

Avast5        5.0.332.0        2010.04.26        -

AVG        9.0.0.787        2010.04.26        -

BitDefender        7.2        2010.04.26        -

CAT-QuickHeal        10.00        2010.04.26        -

ClamAV        0.96.0.3-git        2010.04.26        -

Comodo        4684        2010.04.26        -

DrWeb        5.0.2.03300        2010.04.26        -

eSafe        7.0.17.0        2010.04.26        -

eTrust-Vet        35.2.7448        2010.04.24        -

F-Prot        4.5.1.85        2010.04.26        -

F-Secure        9.0.15370.0        2010.04.26        -

Fortinet        4.0.14.0        2010.04.26        -

GData        21        2010.04.26        -

Ikarus        T3.1.1.80.0        2010.04.26        -

Jiangmin        13.0.900        2010.04.26        -

Kaspersky        7.0.0.125        2010.04.26        -

McAfee        5.400.0.1158        2010.04.26        -

McAfee-GW-Edition        6.8.5        2010.04.26        -

Microsoft        1.5703        2010.04.26        -

NOD32        5063        2010.04.26        -

Norman        6.04.11        2010.04.26        -

nProtect        2010-04-26.01        2010.04.26        -

Panda        10.0.2.7        2010.04.26        -

PCTools        7.0.3.5        2010.04.26        -

Prevx        3.0        2010.04.26        -

Rising        22.45.00.04        2010.04.26        -

Sophos        4.53.0        2010.04.26        -

Sunbelt        6224        2010.04.26        -

Symantec        20091.2.0.41        2010.04.26        -

TheHacker        6.5.2.0.269        2010.04.26        -

TrendMicro        9.120.0.1004        2010.04.26        -

TrendMicro-HouseCall        9.120.0.1004        2010.04.26        -

VBA32        3.12.12.4        2010.04.26        -

ViRobot        2010.4.26.2294        2010.04.26        -

VirusBuster        5.0.27.0        2010.04.26        -

weitere Informationen

File size: 123888 bytes

MD5...: cc6f6cf21f19588095f84293880ca11c

SHA1..: 0f6b12fe4e85833ba18ce5788a5cd7711fe1a9b4

SHA256: 06c207cb1f66d9535d5e15ebc1a90aa250d1510a0db89c55c49b8577b04626ee

ssdeep: 1536:LknNdmijfCAm1V4Ng3/2W/eBfGVacsA67pKxTY8GPtKyJBiKmMGDbq:MNuv

r/eBfGKKxyFKyJBiKmMj

PEiD..: -

PEInfo: PE Structure information
 

( base data )

entrypointaddress.: 0x1a060

timedatestamp.....: 0x49d29c6c (Tue Mar 31 22:42:52 2009)

machinetype.......: 0x200 (IA64)
 

( 7 sections )

name viradd virsiz rawdsiz ntrpy md5

.text 0x2000 0x160c0 0x16200 5.15 cb75952b99c941df14b8db5617d5ec5e

.rdata 0x1a000 0x3332 0x3400 4.15 d19f84358189d63b82d0d58ecb9d5365

.pdata 0x1e000 0x75c 0x800 4.31 8830df97808f88eeccb81855ef519e27

.srdata 0x20000 0xcc 0x200 2.10 e5d67a94a84b1789d63683f8a1a58c55

.sdata 0x22000 0xa20 0xa00 2.15 c2cfe7306e79a743487ae5c30a262e00

.data 0x24000 0x2d80 0x1400 2.55 3b05d75ac22ad4f8a440ec7912dc1960

.rsrc 0x28000 0x654 0x800 5.05 1f29e6a10ae6ecdadfbc6c26217c412b
 

( 3 imports )

> ADVAPI32.dll: RegCloseKey, RegSetValueExA, RegCreateKeyExA, RegDeleteValueA, RegQueryValueExA, RegOpenKeyA, RegCreateKeyA

> VERSION.dll: GetFileVersionInfoA, VerQueryValueA, GetFileVersionInfoSizeA

> KERNEL32.dll: GetProcessHeap, SetEndOfFile, ReadFile, GetStringTypeW, GetStringTypeA, VirtualQuery, GetSystemInfo, VirtualAlloc, VirtualProtect, GetLocaleInfoA, InitializeCriticalSection, RtlPcToFileHeader, GetSystemDirectoryA, CloseHandle, GetExitCodeProcess, WaitForSingleObject, CreateProcessA, lstrcpyA, GetWindowsDirectoryA, GetModuleFileNameA, GetLastError, DeleteFileA, SetFileAttributesA, CreateFileA, CompareFileTime, GetFileTime, CopyFileA, MoveFileExA, GetTempPathA, GetTempFileNameA, FindClose, FindFirstFileA, FreeLibrary, GetProcAddress, LoadLibraryA, GetCurrentProcess, GetVersionExA, MultiByteToWideChar, WideCharToMultiByte, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, HeapFree, HeapAlloc, EnterCriticalSection, LeaveCriticalSection, RtlUnwind2, LCMapStringA, LCMapStringW, TlsFree, GetCurrentThreadId, TlsSetValue, SetLastError, TlsGetValue, TlsAlloc, GetACP, GetOEMCP, GetCPInfo, ExitProcess, WriteFile, GetStdHandle, UnhandledExceptionFilter, FreeEnvironmentStringsA, FreeEnvironmentStringsW, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetFileType, DeleteCriticalSection, HeapCreate, SetFilePointer, SetStdHandle, FlushFileBuffers
 

( 0 exports )

RDS...: NSRL Reference Data Set

-

pdfid.: -

trid..: Win64 Executable Generic (95.5%)

Generic Win/DOS Executable (2.2%)

DOS Executable Generic (2.2%)

Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

sigcheck:

publisher....: Sonic Solutions

copyright....: Copyright (c) Sonic Solutions

product......: n/a

description..: PX Install Application

original name: PxCpyI64.EXE

internal name: PxCpyI64.EXE

file version.: 1.00.57.0

comments.....: n/a

signers......: Sonic Solutions

VeriSign Class 3 Code Signing 2004 CA

Class 3 Public Primary Certification Authority

signing date.: 12:43 AM 4/1/2009

verified.....: -

jimmysgirl

27.04.2010 01:51

GEHEN denn die würmer ect auch aus den systemdatein raus wenn ich nicht formatiere sondern nur windows repariere oder die andere möglichkeit windows wohl neu machen aber datein behalten nicht überschreiben nicht formatieren ,wird dann alles gelöscht was dann nicht in system gehört?? oder geht es echt nur mit formatiren?

Chris4You

27.04.2010 06:31

Hi,

bei einer Systemreparatur werden nur Systemdateien überschrieben/wiederhergestellt, alle Einstellungen und Daten bleiben erhalten. Problem dabei, es kann auch die Malware überleben!

Beim Formatieren gehen alle Daten und Einstellungen verloren, die Malware wird dabei allerdings auch komplett platt gemacht.
Mehr Infos: http://www.trojaner-board.de/51262-a...sicherung.html

chris

jimmysgirl

30.04.2010 06:14

also jetzt habe ich windows formatiert und neu drauf aber ich habe meine alten videos rübergezogen einfach so ohne programm,
ich bin mit der boot cd nicht klargekommen die hat mit meinen einstellungen alles kaputt gemacht...
könnte durch die alten videos ect sich was eingeschlichen habeN?

Chris4You

30.04.2010 06:19

Hi,

vor dem importieren der Videos kannst Du die ja erstmal scannen. Es gibt einige Sachen die sich per Bufferoverflow auch in Videodateien weiterverbreiten...

Spätestens vor der Ausführung / Ansehen einer solchen Datei solltest Du die gescannt haben...

Was hat die Boot-Cd zerstört? Bzw. was hast Du genau gemacht?

chris

jimmysgirl

14.05.2010 01:32

so da bin ich wieder :-)
nachdem ich mein festplatte 6 mal !!!!!!!!!!:balla:
formatieren musste weil ich nur probleme hatte, der soundtreiber wollte und will nicht und die platte hakt auch nach dem formatieren... aber jetzt reichts mir hab genug vom formatieren...

also genau weis ich nicht mehr was da war... wollte son nen viren ding scanner laufen lassen sowas wie F ????? und da hat der so komische sachen gefragt, (natürlich in english ) also ich nur bahnhof verstanden:D
und immer nur "ok" geklickt...
dann war die netztverbindungen verändert oder so

naja jedenfalls kann mir nicht vorstellen das meine bilder oder videos verseucht sind da ich die echt schon laaange habe und probleme hatt ich ja anfangs nicht. naja meine alte festplatte war ja nicht mehr gut aber die neue scheint auch nciht ok zu sein da es ja immer nocht einfriert,:( aber schlimmer als vorher...
eigentlich fast imer wenn ich das menü aufrufe oder die explorer wie eigene bilder systemsteuerung... dann hilft nur neu start

naja die platte ist auch gebraucht aber der meinte hatte er nur kurz an

boahr sry ..roman:crazy:

Alle Zeitangaben in WEZ +1. Es ist jetzt 16:18 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131